Команда перевода git репозитория на SHA256

https://lwn.net/SubscriberLink/811068/cfeb6a67b8dfbe47/
Очень понравились опции команды:

    git convert-repo --to-hash=sha-256 --frobnicate-blobs --climb-subtrees \
        --liability-waiver=none --use-shovels --carbon-offsets

Очень доволен работой Центра Цифровых Прав

https://digitalrights.center/
Окончательно вся "работа" с бумагами на тему регистрации моих программ
(9ff7ce294e9bdd2063997ed96eb308e600626abe) закончена. Вся работа с ЦЦП
прошла идеально, с моей точки зрения: оставил заявку, в течении часа со
мной переговорили по телефону, обменялись несколькими письмами (простой
"опросник", исходные коды программы, сканы с подписанными документами
об оказании услуг), один раз съездил отвести доверенность на человека
занимающегося регистрацией (пример документа тоже прислали), а дальше
только получил оповещение о том всё всё зарегистрировано, после этого
только съездить забрать свидетельства.

Да, наверное можно было бы дешевле это сделать и самостоятельно, даже
видел статьи что мол это как нефиг делать, но мы же платим за отсутствие
геморроя (а с бюрократами, как всегда, что-нибудь да будет не так,
придётся переписывать, снова куда-нибудь ехать, и т.д.), забот, за
экономию времени, в чём ЦЦП отлично себя показал!

А вышел то я на них, просто потому что Саркис Дарбинян там работает. С
ним я не раз пересекался на всяких мероприятиях и однажды даже вместе
участвовали в дискуссии организованной Либертарианской партией. Человек
вызывающий доверие.

Релиз GNU Parallel 20200122 называется "Soleimani"

https://lists.gnu.org/archive/html/parallel/2020-01/msg00002.html
Приятно видеть что Сулеймани увековечен даже в софте.

Неделя флешмоба по сравнению FreeBSD и GNU/Linux

https://www.unixsheikh.com/articles/why-you-should-migrate-everything-from-linux-to-bsd.html
https://eerielinux.wordpress.com/2020/01/25/should-you-abandon-linux-and-switch-to-bsd/
https://fediverse.blog/~/AllGoodThings/should-you-migrate-from-linux-to-bsd-it-depends
Вдогонку к 891de2d585255a7b7a421e6fafebb1e9dfc8e31f появилось ещё вот
куча статей на тему почему нужно слезать с GNU/Linux. Как-будто флешмоб
какой-то устроили!

Можно даже вбросить в добавок ещё сравнение производительности Samba и
NFS под Debian и FreeBSD: https://unixsheikh.com/articles/samba-and-nfs-performance-zfs-on-linux-vs-zfs-on-freebsd.html
Samba побыстрее под GNU/Linux, NFS значительно быстрее (особенно меньше
жрёт CPU) под FreeBSD.

Мониторинг процессов вызывающих fsync

Это сделать, оказывается, можно очень просто: dwatch fsync

Как я подчищаю метаинформацию в разных файлах

Про видео я уже писал в 8cd23c81f604fa104584e08643c2e88cca1f91cd.

В JPEG-ах я вырезаю EXIF вот так: exiftool -all= -overwrite_original
Особенно это важно и актуально для фотографий сделанных на смартфонах,
где и координаты и чуть ли не серийник смартфона там будет прописан и
кучу другой деанонимизирующей информации. Но если фотографию надо
кому-то отправить или выложить, то в 99% случаев никому не нужен
многомегабайтный ад и нужно хотя бы уменьшить разрешение:
jpegtopnm < $in | pnmscale 0.25 | cjpeg -optimize -progressive > $out

PNG я прогоняю через pngcrush: pngcrush -rem alla -rem allb
Я слышал что pngcrush иногда портит и ломает файлы. Но за всю свою жизнь
и знакомство с ним (12+ лет) я ни разу такого не встречал. Возможно это
хитрые PNG-шки будут биты. Возможно это старые версии pngcrush портили.
Любой lossless графический формат превращаю в PNG.

В MP3 файлах, которые, к сожалению, до сих пор в ходу, удаляю: id3v2 -D
В курсе что многие люди наоборот аккуратно блюдут ID3 информацию и
именно по ней строят свои библиотеки. У меня такой принцип: или
нормально/идеально или никак. Какой только бред не пропишут для разных
альбомов! С ходу просто вспоминаю что из-за ограниченности жанров,
ставят какой-нибудь death metal на классику grindcore. Я не приму
такого. Для себя я понял что мне важен исполнитель, название
альбома/трэка, номер трэка, год(а). Это всё я кодирую в пути, никаких
тэгов. Можно было бы руками полностью их все перепрописывать и
использовать Vorbis Comment какой-нибудь, но это слишком много времени,
а зашитых данных в путях мне хватает.

Любой lossless кодек я просто перекодирую в FLAC: flac -8
Всё что написано касательно ID3 применимо и здесь. Плюс, так как это
lossless, то можно перекодировать. ALAC, WavPack и прочее, само собой,
не имеет смысла хранить не в FLAC. А часто ещё бывает что FLAC
закодировано не с -8, что тупо в пустую тратит место. А ещё очень часто
выкладывают альбомы в виде одного большого файла с прилагающимся CUE,
кои я тоже бью на части:

    $ flac -d file.flac
    $ cuebreakpoints file.cue | shnsplit file.wav
    $ parallel flac -8 ::: *.wav
    $ c=1 ; sed -n 's/^  *TITLE .\(.*\)".*$/\1/p' < $1 | while read trackname; do
        v=`printf "%02d\n" $c`
        echo mv split-track$v.flac $v.\"$trackname\".flac
        c=$(( $c + 1 ))
    done

последняя команда это древнейший скрипт который в 95% случаев работает
is good enough (если нет, то руками правлю CUE и название содержащие
всякие слэши). Надо бы подправить чтобы работал везде, но я тупо привык
за столько лет к нему, что только сейчас вообще вот увидел какой это
страшный набор безобразных команд.

Из Ogg можно удалить Comment: vorbiscomment -w -c /dev/null file.ogg

Появились шесть SAS дисков

Мне за ненадобностью отдали шесть 15kRPM 450GB SAS дисков. Приобрёл
ExeGate HS535-01 корзину и пока ей очень доволен. Простая белая коробка
без картинок, 6 SATA проводов. Хорошо дует (охлаждает), питание как
molex, так и чисто SATA есть. Пять отдельных SATA коннекторов. Диски
крепко держатся без какого-либо крепежа. В моём SAS контроллере всего
два внутренних порта: один из них занят для стримера, а один свободный
только на 4 устройства разветвителем обеспечивается. Так что пока делаю
RAIDZ1 и два диска как hotspare.

Поиск до первого НЕсовпадения в Vim

Вот хочется найти первую строчку которая НЕ удовлетворяет заданному
pattern-у. Такое бывает нужно не сказать что редко, но когда надо найти
среди тысячи строчек quickfix-а первую не удовлетворяющую, то можно
конечно всякими :g было бы обработать и убрать лишнее, но вот поискал
нет ли простого способа сделать именно такой вот инвертированный поиск.
Для этого у себя использовал \@<! match. Например мне надо найти строку
которая не начинается с testdata: /\(^faildata\)\@<!$. А ещё можно
использовать \v которая включает very magic режим, позволяя не
экранировать скобочки и коммерческое-at: /\v(^faildata)@<!$.

FAQ по PoE

https://habr.com/ru/company/zyxel/blog/485842/
Буквально сегодня в НИКС магазине присматривал себе гигабитный тупой
коммутатор на 8+ портов и заметил что большая часть выбора это всё с PoE.
И кстати действительно ощутимо дороже. Вот с этой технологией вообще ни
разу в жизни не сталкивался. Ethernet поверх электрической сети у меня
дома стоит, но вот обратного в живую не видел.

Брэм Мууленаар на Uses This

https://usesthis.com/interviews/bram.moolenaar/
На этом сайте собирают интервью где люди рассказывают о своём железе и
софте. Помню там был и Брюс Шнайер и Ричард Столлман и Роб Пайк
когда-то. Затем годами только всякие креативщики у которых... только Mac
и больше ничего (тоже мне, креативщики :-)). Но а теперь тут автор Vim.
Никакого Mac само собой (кроме ноутбука, который ему страшно не нравится
из-за убогой клавиатуры). Он оказывается юзал FreeBSD. А так то ничего
особого: мощный AMD-based компьютер и классическая Ubuntu с Gnome без
деталей.

zsh completion путей после =

https://git.stargrave.org/cgit.cgi/dotfiles.git/commit/?id=8b9bc47b7f84a96b9182e6614e812abf190f52e8
В zsh есть опция MAGIC_EQUAL_SUBST, но она не работает для родной
системы completion, насколько понял. Или скорее так: не работает для
completion-а который я у себя написал, считая его идеальным для себя.
Но в нём есть недостаток который я терпел: если речь не про присваивание
переменных окружения, то после знака равно он не дополняет пути
(--prefix=~/whatever<TAB> не сработает). Я vi-клавишами быстро прыгал до
равно, ставил пробел, дополнял, удалял пробел. Хватит это терпеть! Минут
за 10 спёр немного кода из других completion-ов и реализовал требуемое
поведение.

Понравился man Emacs-а

NAME
        emacs - editor macros
SYNOPSIS
        emacs [ options ]
DESCRIPTION
        This page intentionally left blank.
SOURCE
        MIT
SEE ALSO
        sam(1), vi(1)
BUGS
        Yes.

Ричард Стивенс -- Advanced programming in the Unix environment

К своему стыду только сейчас начал читать эту книгу. Это прям
*буквально* именно то, что мне нужно было для понимания работы
со всякими правами доступа в Unix-ах и других особенностях. С
ней я бы не совершил кучу наделанных ошибок (не критичных) в NNCP.

PyGOST, GoGOST и PyDERASN зарегистрированы в реестре ПО для ЭВМ

https://www1.fips.ru/registers-doc-view/fips_servlet?DB=EVM&DocNumber=2020610895&TypeFile=html
https://www1.fips.ru/registers-doc-view/fips_servlet?DB=EVM&DocNumber=2020610704&TypeFile=html
https://www1.fips.ru/registers-doc-view/fips_servlet?DB=EVM&DocNumber=2020610831&TypeFile=html
Три моих библиотеки зарегистрированы официально.

Краткая история Fidonet -- невероятно безграмотная статья

https://habr.com/ru/company/1cloud/blog/482362/
"В 80-х годах интернет был полон электронных досок объявлений (Bulletin
Board System, BBS)" -- что??? Чего чего, а BBS-ок в нём не было. Мне
кажется это писал человек, который даже представить не может что ли, что
соединять компьютеры можно и без Интернета? На BBS-ки напрямую заходили
модемом и телефонным звонком. Я уверен что большинство их пользователей
про Интернет то особо и не слышало, тем более не использовало. "Он
захотел создать собственное решение, которое будет дешевле и доступнее
имевшихся на тот момент возможностей интернета" -- я вот и интервью с
ним слушал, но вообще не припомню чтобы он задумывался об Интернете и
тем более планировал сделать что-либо конкурирующее с ним или чем-то
собирающееся мериться. Интернет вообще ни при чём. "Технически решение
представляло собой сеть типа «точка-точка» (point-to-point) и связь
устанавливали напрямую между двумя участниками." -- вот всё думал, но не
мог понять: если вот это точка-точка, то какого было в Интернете, разве
там не два компьютера друг другу IP пакетики посылают от точки к точке?

    А специалисты называют Fidonet одной из самых успешных иерархических
    структур, построенных на анархических принципах: вся власть
    пользователям, минимум запретов, а всё, что не запрещено —
    разрешено.

Ну я не знаю что именно вкладывается в слово анархии, но уж что что, но
запретов и правил в FidoNet было куда поболее чем в этих ваших Интернетах.

Преимущества и недостатки FreeBSD

http://www.stargrave.org/FreeBSD-proscons.html
Решил отдохнуть в свободное время и собрать воедино в одной статье чем
FreeBSD лучше GNU/Linux-ов.

Mach гораздо ближе к BSD чем мне казалось

https://en.wikipedia.org/wiki/Mach_(kernel)
Видимо я очень плохо читал историю ядра Mach, но в упор не видел
насколько этот проект пересекается с BSD. Читая "design and
implementation of FreeBSD OS" много видел упоминаний о Mach и по
сути вся система виртуальной памяти взята из Mach-а. Сам же Mach
разрабатывался на замену BSD ядра, при этом это был просто набор
патчей к ядру.

Посмотрел "Апокалипсис сегодня"

https://ru.wikipedia.org/wiki/%D0%90%D0%BF%D0%BE%D0%BA%D0%B0%D0%BB%D0%B8%D0%BF%D1%81%D0%B8%D1%81_%D1%81%D0%B5%D0%B3%D0%BE%D0%B4%D0%BD%D1%8F
По началу всё очень нравилось в фильме. Ближе к концу, когда пошли типа
мудрые разговоры, уже как-то не шибко. Если автор фильма хотел показать
ужасы войны -- то это и так банально понятно. Если автор хотел показать
что большая часть военных США это лживые, подлые, беспардонные,
фашистские (ибо они выше всех, остальные это недолюди), трусливые,
бесчестные, лицемерные твари, которые приносят только страдания и
разруху (перестреляют, а потом помогают перевязывать, как в фильме), то
это и так знает весь мир, кроме самих граждан США, конечно же. Их опыт в
Афганистане, Вьетнаме, Ираке, Сирии это постоянно демонстрирует. Всё что
они могут сделать, так это забросать бомбами/напалмом/ракетами, но как
вояки они никакие, трусливые и подлые (безусловно, везде бывают
исключения, о которых в США будут снимать фильмы). Если они хотели
показать какие вьетнамцы все из себя волевые и их фиг сломишь, то на
фоне именно американцев они конечно же действительно именно такие.
Просто это не вьетнамцы выделяются, а американцы. А якобы заумные
разговоры в конце фильма я не понял -- какая-то банальщина, по моему.

Прочитал "Фрам в полярном море"

https://ru.wikipedia.org/wiki/%D0%A4%D1%80%D0%B0%D0%BC
Чисто хронологически я должен бы был прочитать сначала её, а уж потом
про покорение Южного полюса Амундсеном: 5e47c0eba4638e2842a9c8607eb24b5dcfd5ad56
Невероятно понравилась! Состоит из двух частей: собственно, описания
дрейфа Фрама и жизни на нём с кучей историй, и поход к полюсу Нансеном и
Йохансеном. Очень у меня в голове поменялось представление о Северном
полюсе как о чём-то безжизненном и гиблом -- вообще совсем наоборот и
там тьма живности, птиц и морской жизни. Ближе к полюсу птиц конечно уже
нет, но песцы и медведи встречались до самых северных широт до которых
добрался Нансен с Йохансеном. А безжизненность это про Антарктиду, куда
ходил Амундсен.

Очень сильно бросается в глаза разница между Нансеном и Амундсеном в
плане человеческих взаимоотношений. Амундсен всё же как робот,
одержимый, но выполняющий во что бы то ни стало обязанности и достижение
цели. Нансен же гораздо более человечный, с огромной гаммой чувств и
переживаний и позитива.

Три правила про вы

https://www.artlebedev.ru/kovodstvo/sections/165/
На работе как-то зашёл спор про необходимость написания "вы" с большой
буквы. Человек старше меня говорил что ему в школе это даже преподавали.
А мне вот в школе об этом даже не заикались, хотя я уверен в
компетентности Лидии Васильевны (по пальцам посчитать сколько учителей я
помню по ИО) на 100%. И я даже в институте то вроде не сталкивался с
этим "Вы", а потом пошло поехало. Каждый раз когда ко мне обращаются на
"Вы" -- коробит (я что, царь что ли?).

Я понимаю что все понимают что значит "Вы" по сравнению с "вы" -- типа
реверанс, низкий поклон. То есть "Вы" это уважение такое. А "вы"
автоматом получается что ли неуважение??? У нас, в отличии от других
языков, есть "ты" чтобы проявить фамильярность, дружественность или
наоборот агрессию (слышь, ты!). В отличии от других культур у нас нету
überуважительной формы как в японском каком-нибудь -- поэтому нефиг к
нам особенности их культуры/менталитета сувать.

Узнал что в английском есть thou. Точнее слово то я это знал и про себя
переводил как "ты", но никогда особо не задумывался что, действительно,
у англичан же есть разделение на thou и you, но позже они стали "выкать"
даже своей собаке.

Всё что я нашёл бегло про правила написания "вы" в современном русском
языке, так это пояснение что значит "Вы" (и так все типа понимаем), но
нигде нету обязательного использования этого реверанса или его
интерпретации как чего-то неуважительное.

Лебедев и пишет:

    Совершенно невыносима рекламно-подобострастная манера писать Вы с
    заглавной буквы. Вы — это множественное число, при обращении к
    одному человеку звучит уже достаточно почтительно (по сравнению с
    ты) и не требует дополнительных украшений.

    В качестве особого исключения можно писать Вы при личном обращении к
    невероятно уважаемому человеку (у каждого таких адресатов в жизни
    наберется человека три).

    В названии магазина «Все для Вас» и в рекламных словах «...потому
    что Вы можете себе это позволить» читается не уважение, а глупость.
    Не нужно бояться писать всегда и везде вы с маленькой буквы.

    Хозяйке на заметку: В плохих переводах русских рекламных текстов на
    английский все чаще встречается неведомое англичанам местоимение You
    вместо грамотного you.

    Грамматика английского языка построена на конструкциях с
    обязательным употреблением местоимений, режущих ухо избыточностью:
    «Маша вынула свои руки из своих карманов». По-русски достаточно
    сказать «Маша вынула руки из карманов».

    Повальное обращение к неведомому читателю на вы — еще одно следствие
    англофикации сознания. Не нужно писать «Здесь вы можете
    зарегистрироваться», достаточно конструкций «Здесь можно
    зарегистрироваться», «Регистрируются здесь», а лучше просто:
    «Регистрация». Избавление от лишних местоимений сделает любой текст,
    любую инструкцию, любой интерфейс, любое описание лучше.

Хорошо замечено что у каждого человека от силы в жизни наберётся
человека три к которым хотелось бы выразить особую уважительную форму. У
меня вот с ходу наверное только Путин в голову приходит к которому я бы
захотел написать "Вы". Это не значит, конечно же, что у меня все
остальные люди менее уважаемы -- просто они при этом уже как друзья и я
могу им тыкать.

О деловых письмах

https://s0no.livejournal.com/139134.html?nojs=1
Поддерживаю автора в том, что в письмах нередко можно увидеть отсутствие
приветствия.

По поводу "Доброго времени суток" -- я бы такое тоже никогда бы не
написал, но я могу наверное понять чем движет такое написание вместо
"добрый вечер", "добрый день", и т.д.. У меня ВСЕГДА возникает диссонанс
когда я читаю такое письмо, с добрым утром, но сейчас у меня ночь. Меня
коробит от такого диссонанса. "Доброе время суток" звучит тоже ужасно,
но зачем вообще обязательно нужно вот указывать это время суток???
Поздороваться можно другими методами.

"Заранее благодарен/спасибо" -- тоже поддерживаю автора. У меня правда
чуть другие мысли: человек на том конце настолько ленив, настолько ему
трудоёмко будет написать ещё одно письмо с благодарностью, что вот пишет
такое. Или же да: он типа уже дал мне свою благодарность, так что теперь
я в долгу у него. Как написал автор статьи: сознательная или
бессознательная попытка примитивной манипуляции собеседником. Мы что ли
WiFi/сотовые сети где нужно из-за задержек экономить на round-trip-ах?

И вспомнились 10 заповедей электронного письма Лебедева:
4b30c7cbf438dcd704e1d18e7938e3b89f5c35d0 В оригинальной заметке я их
даже не скопировал, а стоит:

    В наши дни практически невозможно встретить человека, который умеет
    просто и грамотно оформлять электронные письма и пользоваться
    электронной почтой с уважением к получателям.

    Во-первых, не нужно оставлять в письме идиотскую строку "On 18 Jan
    2018, at 18:14, Vasya Pupkin <vasya@pupkin.com> wrote:". Это
    стопроцентный мусор. И в 99% случаев я знаю, о чем общался со своим
    корреспондентом.

    Во-вторых, не нужно цитировать все письмо, нужно оставить только
    смысловую часть. Особенно бесит, когда оставляют мою же подпись в
    ответе. Нахуй она там? Я не помню, как меня зовут?

    В-третьих, нужно отбивать ответы пустой строкой, а между разными
    цитатами вставлять двойные пустые строки.

    В-четверных, нужно помнить про прекрасное правило: ответ должен быть
    длиннее цитаты.

    В-пятых, никогда нельзя присылать зип-файл с картинками. Надо
    вставлять картинки в само письмо. Иначе как? Я должен сохранить зип
    на десктом, разархивировать, открыть папку и начать листать
    картинки. А завтра они мне снова понядобятся - снова скидывать на
    десктоп или хранить там эту папку? Короче, картинки должны быть в
    самом письме всегда.

    В-шестых, слать письма размером больше пары мегабайт - любое
    свинство. Особенно бесят уроды, которые приаттачивают свою
    говнопрезу на 20 мегов.

    В-седьмых, никогда нельзя текст вставлять в вордовый файл. Нахуя?
    Ведь письмо прекрасно отображает текст, зачем его засовывать еще
    куда-то? Если мне зачем-то понадобится файл, я скопирую текст из
    письма, но я не помню жизненной ситуации, когда это могло бы мне
    пригодиться.

    В-восьмых, подпись в письме должна быть не больше трех-четырех
    строк, и в подписи не должно быть никаких картинок, логотипов или
    значков "спасем лес".

    В-девятых, в поле "от кого" в почтовом клиенте нужно написать свое
    полное имя или нормальные ник. Потому что письмо от "Саши"
    неинформативно, у меня 50 Саш в день пишут.

    В-десятых, всегда обязательно нужно указывать тему письма. И если в
    процессе переписки тема изменилась, не лениться ее обновлять. Чтобы
    не обсуждать контракт на поставку турбинных лопаток в треде "Re: Re:
    Re: Re: Re: Телочки и дурь )))"

Столкнулся со странно себя ведущим ThinkPad USB CD(DVD?)-RW приводом

Записать чистый CD-RW диск он смог без проблем. А вот очистить его и
снова что-либо записать он уже не даёт -- возвращает какие-то ошибки.
Я подумал что мало ли я как-нибудь там сам диск умудрился хитро запороть
что привод с ним не хочет работать. Но без проблем в другом компьютере с
ним очистка/перезапись прошли. Как-будто это WORM привод.

В новостях увидал "сателлит" вместо "спутника"

https://lenta.ru/news/2020/01/25/spaceway1/
Зашёл я на lenta.ru и в заголовках статей увидел о том что "сателлит"
США взорвётся. Подумал что не про спутник ли они? Скоро, обновив
страницу, увидел что в новости это слово заменили на "спутник". Хотя в
тексте всё-равно остался "сателлит". Вот правда, искренее, задолбали уже
повсюду заменять издревле существующие наши слова на английский манер!
Одно дело то, что относится к профессиональному жаргону, а другое дело
новости и официальная информация.

Скачал половину библиотеки NoZDR

http://nozdr.ru/biblio
Всё доступно через FTP. Просто клад иметь миру такую утилиту как lftp в
которой есть команда для зеркалирования директорий. Она просто тупо
иерархично проходит по всем директориям, смотрит на метаинформацию о
файлах и решает качать ли, докачать ли, удалить ли. Я её уже много лет
использую для самых разных других ресурсов. Было бы конечно гораздо
удобнее чтобы с той стороны был rsync демон, но вот далеко не всегда оно
есть на практике. Например чтобы сзеркалировать директорию foo на
сервере ftp.example.com в локальную директорию bar в три параллельных
соединения:

    echo "mirror --parallel=3 --delete --continue foo bar" | lftp -d ftp.example.com"

Passthrough диска в Adaptec RAID 5805Z

https://adaptec.com/en-us/support/raid/sas_raid/sas-5805z/
Оказался в руках у меня сервер с этим SAS RAID-ом и SAS дисками.
Прочитал что можно сделать simple volume для каждого диска чтобы
сделать их passthrough для системы. Сделал, отключил при этом везде
любое кэширование на контроллере, ведь в любом же случае будет
использоваться ZFS, а там это всё только будет мешать и всё портить.
Делаю dd if=/dev/aacd0 of=/dev/null bs=1M и вижу скорость в 200 MiB/sec.
А потом записываю /dev/zero на диск и вижу скорость в 20 с чем-то
MiB/sec... на 15kRPM SAS диске!

Когда я делал JBOD на диск, но aacdX не появился. Возможно должен
появится aacpX и с ним будет лучше (ибо для JBOD-а он вообще никаких
вопросов (типа кэширования) не задавал), но сейчас под рукой нет этого
чтобы проверить. Ну а если не сработает, то, видимо, надо будет менять
его на HBA. Включать кэши -- не правильно, опасно, в жопу. Заставить
нормально делать passthrough -- на даёт (если с JBOD не выйдет). Жить на
2X MiB/sec скоростях последовательной записи тоже не вариант.

А ещё в его меню есть пункт secure erase. Выбрал все диски чтобы он
подчистил и... через пару секунд он сказал что всё готово. Явно кто-то
меня пытается обмануть :-)

Митап "Как гражданские технологии влияют на общество?"

https://te-st.ru/events/meetup-civic-tech/
Поделились знакомые вот с таким вот митапом, сказали что возможно будет
интересно и другим. У "Теплицы социальных технологий" митапы хороши.

Зарелизил PyDERASN 5.6

https://lists.cypherpunks.ru/pipermail/pyderasn-devel/2020-January/000034.html
В 99% случаев использования декодирования никогда не хочется с остатком
от декодирования (tail) ничего делать, кроме как проверить не пуст ли он.
Вот в кой да веки появился метод .decod() который это и проверяет,
возвращая только декодированный объект. Плюс экранирование некоторых
непечатных символов в pprint, которые могут искорёжить вывод, Плюс
увиденная в Go возможность использовани "*&" символов в PrintableString,
ибо бывают сертификаты (очевидно невалидные с точки зрения ASN.1) с
такими вот значениями.

Поиск в истории zsh по pattern-у

https://git.stargrave.org/cgit.cgi/dotfiles.git/commit/?id=77477f33ca2ff1a77a5071d9966534f9920e902e
Много много лет я использую в zsh-е Ctrl-R аналогично bash-у:

    bindkey "^R" history-incremental-search-backward

Если в bash это одна из самых частых команд по поиску, то в zsh я её
использую наверное 1% времени, ибо мне хватает вот такого более удобного
функционала (меньше нажатий клавиш):

    bindkey "^[[A" history-beginning-search-backward-end
    bindkey "^[[B" history-beginning-search-forward-end

Но иногда я очень смутно помню команду и не знаю даже её начало
(возможно там задавались переменные окружения?). Хочется поиска типа с
regexp-ом. Оказывается это штатно есть и я себе даже полностью перебил:

    bindkey "^R" history-incremental-pattern-search-backward

На самом деле это не regexp, а именно glob pattern, что ещё удобнее так
как не надо ставить точку перед звёздочкой в нём.

Выпустил NNCP 5.3.3

https://lists.cypherpunks.ru/pipermail/nncp-devel/2020-January/000124.html
https://github.com/securego/gosec
Релиз по сути сделан из-за вчера же обнаруженной утилиты gosec. Это
просто анализатор кода на тему всяких возможных проблем с безопасностью.
Я обнаружил ровно одно место где я написал if ...; err ..., вместо
if err = ...; err .... Всё остальное это многочисленные не проверяемые
значения error-ов. БОльшая часть -- осознанно и штатно не проверяются за
ненадобностью. Ну а какие-то стали проверяться, лишним не будет. В
функционале NNCP абсолютно ничего не поменялось.

Установил doas

https://flak.tedunangst.com/post/doas
За всю жизнь я никогда и нигде не использовал и не устанавливал sudo (ну
кроме как чужих систем где так заведено). А тут на сервере для одной
задачи что-то типа sudo прям вот понадобилось сильно упростив жизнь. Но
я помню про существование doas-а. Установил, man doas, несколько слов в
конфиг, работает. sudo я помню из-за плеча видел конфиги и... не хотел
бы я открывать man чтобы понимать как их надо писать.

Я даже скачал исходный код sudo, понимая конечно что он всё же поболее
всякого умеет делать, но надо ли оно? Почти полмегабайта кода, тогда как
doas занимает менее 70 килобайт вместе со всеми доками и лицензиями.

А если кому-то захочется делать самый частоиспользуемый аналог sudo:
permit nopass keepenv :wheel

Почему же я так не люблю всё что связано с JS?

В одной переписке я написал длинный развёрнутый ответ почему всё что
касается JavaScript-а я так не люблю. Решил вот и сюда его запостить
(чуть-чуть обрезав).

>Вот, например, такой вопрос: вы где-то писали, что не любите "несвободный" JavaScript.
>А какой код на JS считать свободным?

Проще сказать что я в принципе не люблю весь JS и всё что с ним связано.
Почему?

Что такое современный Web-броузер и современный Web? Раньше это
подразумевалось и было распределённой системой документов. Почти все
документы это HTML страницы гиперссылками на дополнительные HTML,
картинки и тому прочее. Был чётко стандартизированный и заточенный под
эту задачу протокол общения клиента и сервера для получения этих
документов -- HTTP. В HTML/HTTP есть и поддержка отправки форм,
запросов. Если закрыть глаза на всякие несовместимости в
форматах/реализациях, то в преобладающем большинстве случаев вы могли
взять любой броузер и действительно путешествовать по этим связанным
между собой документам. Это реально *документы* -- их можно скачать
локально на диск и сохранить в виде файла. Можно открыть его позже.
Можно скопировать и передать кому-нибудь другому. Сами по себе все эти
HTML/JPEG/PNG форматы не требуют использования несвободного ПО, как и
HTTP протокол. То есть, я могу спокойно использовать исключительно
свободное ПО без опасений в безопасности чтобы получать данные,
отправлять данные через формы, обмениваться ими, обрабатывать, и т.д..

Современный Web это распределённая система программного обеспечения и
несовместимых протоколов. Подключаемся к модному современному сайту и он
нам не отдаёт документ который мы можем просмотреть, а он отдаёт
программу. Полноценную обычную программу. Просто не в .exe/whatever
формате, а в виде JS-кода. А дальше эта программа начинает общаться по
какому-то своему протоколу с сервером (под протоколом я подразумеваю
JSON-RPC/XML-RPC для общения с API серверов) и получать тоже какие-то
данные, как правило голые JSON/XML, которые эта программа начинается
рендерить -- преобразовывать в визуальное представление на экране. Это
абсолютно полностью равносильно тому, что заходя на сайт он бы попросил
меня установить .exe программу, я бы её запустил и она что-то там бы
начала делать исключительно для работы с этим чётко заданным
единственным сайтом.

Первое: у меня вопрос -- какого чёрта творится? Почему, если я хочу
посмотреть расписание электричек или курс валюты, то я должен скачать
отдельную для этого программу? Почему раньше это мне отдавали в виде
документа? Или в виде просто какого-то текста? Что за фигня? Раньше я по
какому-то протоколу (Gopher, HTTP, FTP, whatever) делал запрос: нужен
документ/файл/текст с курсом валют -- и мне его сервер выдаёт. А сейчас
я должен почему-то выполнять какой-то код.

Я не могу сохранить документ, не могу им обменяться, не могу прочитать
его в offline позже (так как есть только запущенная программа,
безусловно не предоставляющая возможность "экспорта" своего состояния
для загрузка с диска позже, без необходимости online подключения к
серверу). Я категорически, полностью и абсолютно не согласен с этим
бредовейшим творящимся в мире маразмом.

Я не использую проприетарное ПО у себя на компьютере, только свободное.
Почти весь JS код (отдаваемый с серверов) не является даже открытым --
это обфусцированный код, равносильный просто бинарному коду, ассемблеру.
Даже если бы я и закрывал глаза на его закрытость, несвободном,
проприетарность, то меня терзают проблемы безопасности. В последние годы
мы все слышали про особенности работы Intel/AMD/whatever процессоров
которые позволяют использовать их как уязвимость и считывать данные из
памяти другого процесса или вообще самой ОС. Уже были практически
демонстрации атак когда JS код внутри броузера (то ли Firefox, то ли
Chrome), который должен быть неким изолированным sandbox-ом, запущенный
внутри другой ОС внутри виртуальной машины, мог прочитать любые данные
из памяти самого компьютера на котором это всё запускается. А атаками
типа RowHammer (тоже из JS-а из броузера из виртуальной машины) можно
даже изменять данные основной памяти, создавая какую-хочешь брешь в
безопасности и возможности компрометации всего чего угодно. На
современном железе *невозможно* какими-либо программными средствами
изолирования обеспечить безопасность от компрометации чего угодно от
запуска недоверенного кода. Это просто факт. А любой закрытый код -- это
чёрный ящик неизвестно что там внутри себя делающий. Может быть ничего,
можешь быть безвредный для безопасности майнинг, может быть тырящий
ключи полнодискового шифрования или приватные ключи PGP. Изолировать
такую программу мы не можем (ну ok, можем, но в виртуалках которые на
самом низшем уровне делают эмуляцию (полностью программную), где
скорость выполнения настолько низкая, что на практике задумываться о
запуске Firefox/Chrome не приходится). Доверять чему-то что автор явно
закрыл -- лично я тоже не могу. Поэтому это ни при каких обстоятельствах
не может мною запускаться хотя бы из-за вопросом безопасности.

Второе: когда у нас старый добрый тёплый ламповый HTML, то вопросы его
рендеринга лежат на броузере. HTML говорит что надо сделать табличку,
надо сделать формочку, добавить кнопочку -- броузер делает. HTML говорит
что у нас есть <link rev="next"> и значит броузеру если дать команду
"перейти на следующую страницу" -- он это сделает. Огромная часть
рендеринга и управления интерфейсом сейчас на современных сайтах теперь
лежит на плечах сотен вот этих программ что мы скачиваем. По сути,
вместо одной программы нам привычной, НАМИ выбранной, НАМ удобной -- мы
имеем по отдельной программе для каждого сайта. По отдельному UI для
каждого сайта. Я, когда ещё разрешал исполнение JS, то в Firefox
использовал Vimperator плагин -- там можно было нажать "f", дальше
циферками (или буковками -- уже не помню как там точно было) подсветится
каждая ссылка, я нажимаю букву/цифру и быстро перехожу по этой ссылке,
без какой-либо мышки и прочего. На тьме современных сайтов всякие
нажатия перехватываются и уже не работают. На тьме сайтов есть не только
броузерная штатная полоса прокрутки, но и внутренняя какая-то и, крутя
скроллер, я скроллю далеко не то что мне надо.

То есть всё стало жутко неудобно. Всё стало непривычно. Каждый
(современный) сайт это как каждый раз новая незнакомая по интерфейсу
программа. Которая никогда в жизни не будет удобной как
Firefox+Vimperator связки. А если и будет, то значит кому-то было нечем
заняться и он переписал Vimperator для своего сайтика.

Я уже давно "современный" Web сам то в живую не вижу, ибо из-за JS
технически не могу. Но я вижу как люди им пользуются из-за плеча. И это
всё крайне поражает своей неюзабельностью, неудобством и прочим.

Третье: я постоянно замечаю что если у тебя не стоит броузер свежее чем
год назад, то многие сайты не будут работать. Через год, если ты не
обновил, ещё больше не будет работать. И работают не просто сайты, а
framework-и типа React и чего-то подобного. У меня на работе есть
отдельно выделенный компьютер для запуска недоверенного кода и там, на
тот момент, стоял самый свежий Firefox. Через 1-2 года то, что пишут
наши разработчики или какой-нибудь Mattermost -- просто не работает, ибо
возможностей 1-2 летнего Firefox недостаточно. Я вынужден постоянно
обновляться. А как мне это делать, если тот же Firefox из года в год
только деградирует в полнейшее унылое говно (с точки зрения приватности,
безопасности, useability, и т.д.)? Не обновлюсь -- не будет многое
работать. Обновлюсь -- весь мой experience деградирует, ибо ВСЕ
популярные броузеры со временем с точки зрения приватности становятся
только хуже (всё больше способов усилить слежку, сбор данных, ограничить
возможность использования блокировщиков рекламы (я что хочу, то и делаю
с трафиком мне поступающим, какого чёрта они мне диктуют и ограничивают
свободу фильтрации трафика/скриптов (ответ то, конечно, известен)?)).
Это тоже абсолютно неприемлемо, с моей точки зрения. Себя не уважать
играть по таким правилам какие нам диктуют 2-3 корпорации в мире.

Если кто-то хочет обеспечить получение информации, поделиться
документом, то пускай это сделает: есть много форматов документов и
протоколов для их получения. Но для такой благой цели не может появится,
как я считаю, желания заставить при этом использовать программу,
специфичную для сайта. В принципе я ничего не имею против если API для
общения с сервером совершенно открыт и я могу написать программу которая
сама (без программы от самого сервера) будет общаться с сервером,
получать с него документы, с которыми я волен буду делать что угодно.
Многие сервисы в общем-то обеспечивают такую работу. Но если бы это
делал каждый сайт, то это значит что я всё-равно должен буду искать
программу для работы с ним и у меня возникнет вопрос: почему не
использовать что-то уже имеющееся, уже совместимое и реализованное
где-то, почему обязательно должна быть несовместимость со всеми
существующими решениями?

Хочешь делиться информацией -- делись, но не заставляй меня использовать
твоё ПО, если нет супер-пупер хорошей причины для этого. Дай мне скачать
данные в виде SQL/XML/whatever и объясни их структуру/устройство -- уже
лучше, значительно лучше, поверю что твоя программа это действительно
для моего удобства просто как предложение, а не обязательство. Я
прекрасно понимаю что ценность огромного количества сайтов это как-раз в
их нигде не имеющемся контенте и свою БД знаний они отдавать не будут.
Если бы это был просто HTTP+HTML, то робот мог бы crawl-ить сайт и
рано или поздно скопировать в итоге все данные. Многие ставят всякие
системы защиты от этого (частые запросы выполняются медленно,
ограничивается кол-во запросов в минуту/день/и т.д.). Это вполне может
работать против роботов, не мешая человекам. А кто-то вот решает просто
сделать несовместимый протокол/формат и запилить свою программу для
работы с ним -- делая это в виде JS. Благой цели тут нет, не
обманываемся.

Почему всё это творят Facebook, Google, Instagram и прочее на своих
ресурсах? Ну тут всё понятно: их ВЕСЬ бизнес это сбор информации о нас,
её продажа и показ нам тон рекламы. С обычным HTTP+HTML проблематично
собирать информацию и показывать рекламу. С собственным ПО --
единственный выход. Но только я не считаю их желание сбора нашей
приватной информации и впендюривание рекламы благой целью, поэтому мне
не нужны их "благие" программы.

Почему это делают для сайтиков которые даже просто расписание электричек
показывают или карту метро? Я понимаю что могу тебя задеть, как и
миллионов других людей, но я в основном склоняюсь к тому, что по доброй
воле (а не по приказам менеджеров работодателя) только от незнания и
неумения делать это в классическом HTTP+HTML. Я УЙМУ раз слышал что
используя все эти überframework-и типа React сайтик можно писать быстро
и легко -- то есть тупо разработчик такого JS single page application
выполнит задачу настолько быстрее, что это тупо будет существенно
дешевле чем "старый добрый" подход. На практике я этого в своей жизни ни
разу не увидел. Видел что человек полностью переписывал своё JS
приложение с нуля, потому что это было проще из-за устаревания его
100500 зависимостей и framework-ов. При этом это приложение никто другой
не мог писать (огромный порог вхождения), а всякие базовые функции из
коробки работающие в обычном броузере типа "кнопочки вернуться назад",
"обновить страницу" -- были неработающими. И только такие истории о JS
single page application-ах я и видел: чаще всего их регулярно
переписывают/дописывают ибо когда ты начнёшь разработку, то к её концу
все твои зависимости/framework-и уже устареют и сильно убежавшие вперёд
свежие обратно-несовместимы. Это какой-то полный хаос и ад программиста.
Верю что хороший JS разраб есть, который будет писать быстрее, лучше,
эффективнее, без постоянной поддержки и переписывания -- но и его
стоимость, очевидно, будет сильно высока и если он уйдёт, то надо искать
такого же высококвалифицированного спеца снова. А специалистов у нас
реально очень мало -- сам офигеваю как мало нормальных разработчиков в
принципе есть даже в Москве, за которыми, можно сказать, IT-компании
охотятся. То есть с JS-миром можно жить, но невероятно дорого. А отсюда
вопрос -- а зачем тогда, если ты не ВК, FB, whatever у которых без
засовывания приложения на компьютер пользователя просто нельзя?

Согласен что чистого HTML с его формами далеко не всегда может быть
достаточно для хотя бы удобной визуализации данных. Но в 99% случаев
достаточно (я имею в виду почти все сервисы типа банков, Госуслуг
гипотетических, и т.д.). В оставшемся 1% придётся писать
специализированную программу, не спорю. Делать в виде JS кода
отдаваемого сервером -- смотрим мои нарекания к этому выше. Делать в
виде просто отдельного приложения типа Python программы, .exe файла --
уже лучше хотя бы тем, что ОДИН раз скачав, ОДИН раз доверившись, мне
не надо её каждый раз будет обновлять при каждом заходе. И эту программу
мы скачиваем например из репозитория.

Гипотетически если бы броузер был устроен как пакетный менеджер ОС, то у
меня многие нарекания бы исчезли. Чисто теоретически ведь действительно
нет разницы скачаю я .py программу из репозитория или .js программу --
тут просто два разных языка. Но установка пакета из него это чёткое
осознанное действие со стороны пользователя, одобренное им. Использующее
(как правило) уже доверенные ключи подписи какого-нибудь Debian. Если я
доверяю тому что мне установилось, то я спокоен каждый раз используя эту
программу общающуюся с сервером. В броузере сейчас я чисто гипотетически
могу посмотреть JS-код, увидеть например что там один JS файл, никаких
подкачиваний внешнего JS, никакой обфускации, вообще под AGPLv3
лицензией -- всё бы прекрасно, без нареканий, но обновив страницу мне
уже могут подсунуть другой код, отличный. Если бы броузер явно как-то
следил за изменениями кода, спрашивал пользователя что делать с этой
новой программой, возможно давал бы ему diff этих программ, то возможно
это хоть как-то можно было бы рассматривать например мною, но ничего
похоже даже в принципе нигде нет. Броузеры разрабатывают программисты в
корпорациях занимающихся слежкой -- там такое нафиг встраивать, это вред
их бизнесу.

Вот поэтому вся экосистема и мир JS для меня... мягко говоря, не
рассматриваются в принципе.

Ещё одно могу добавить, но это уже совершенно субъективное: более
ужасного языка чем JS я не встречал (из на практике используемых). Я
слышал про его историю, объясняющую что вообще изначально он был написан
на коленке одним человеком за неделю для каких-то тривиальных вещей, без
задней мысли о том чтобы писать полноценные приложения на этом. А потом
добавили костыль тут, там, и пошло поехало. Я СОВЕРШЕННО не понимаю его
идеологии, подходов и тому прочего. Но это субъективно всё. Например я
обожаю и считаю лучшим языком Go -- а есть люди его не переваривающие. Я
вот не перевариваю Rust, просто потому что каждая мелочь в нём, даже
оформление документации и синтаксис языка меня раздражают (ну может же
просто какой-нибудь салатовый цвет раздражать без явной на то
объективной причины?), хотя объективно, если Rust можно собрать из
исходников (это жирно подчёркиваю), то так то без нареканий. И я
наслышан что современный JS стандарт сильно переработан и уже совершенно
не выглядит как костыль костылём погоняет. Верю, но нет.

Кстати, по идее, один раз скачанный JS на жёсткий диск и запускаемый на
localhost адресе (без запросов на скачивание дополнительных JS-ов из
Интернета) в принципе может мной считать безопасным вариантом, если
конечно это свободное ПО без всякого встроенного зловреда. Но... снова
вспоминаем про проблему обновления броузера и тому прочего. Да и на
практике так почти никто не делает JS приложения чтобы их не надо было
скачивать с сервера в online.

>Как их убедить, особенно тех, кто  боится запускать JS еще со времён
>дырявого IE5, что я не вирусописатель и мою фигнюшку можно взять и
>запустить в браузере, не боясь, что она проест дыру в их компутере или
>сожрет пять мегабайт трафика на рекламу?

Никак. Причин чтобы писать JS приложение я не вижу. Единственный вариант
который я бы мог рассмотреть это JS который явно скачивается на диск,
который я запускаю с localhost-а, который не обфусцирован само собой и
не имеет запросов на JS код с Интернета. Но также я знаю что с большой
долей вероятности не будет работать, ибо в моём Xombrero очень старый
webkit движок, а более удобного броузера я не находил. Firefox стал
полным вообще прям пипец говном. Chromium -- по сути всегда им был (с
точки зрения приватности, безопасности и прочего). А другого ничего нет.
Я бы возможно всё же бы и поставил Firefox с Pentadactyl+NoScript
плагинами (когда-то в такой связке использовал), но API Firefox-а,
насколько слышал, так часто меняется, что Pentadactyl уже давно не
работает и разработчики не хотят постоянно тратить своё время на
переписывание под постоянно меняющийся API.

Я связывался с автором Xombrero и спрашивал как он то живёт, как он
использует Web, раз Xombrero официально заброшен? А никак. Он ответил
что всё да, невероятно печально и если хочется современного Web, из года
в год в каждом месте API и JS-а меняющегося, то вариантов кроме как
прогнуться под корпорации у тебя нет и терпеть их адовый софт. Я для
себя решил что мне нафиг не сдался современный Web ибо платить такую
цену, как юзание несвободного ПО или убожества какими были/стали
Firefox/Chromium, не хочу. Тягаться с теми у кого триллионы долларов --
вряд ли можно. Можно или играть по их правилам или нет.

Как меня убедить что у тебя действительно не зловредный код, что JS это
действительно объективно хороший выбор? Учитывая что 99.999% программ на
JS-е являются прямо противоположным, то я даже не буду задумываться и
тратить своё время на раздумья о такой программе :-)

>Многие JS-кодеры обфусцируют свой JS-код, но они обычно делают это для экономии трафика,
>а не чтобы постараться как-то скрыть сорцы.

Да, я слышал о таком. Но вижу это так: люди решают проблемы, которые
сами себе же добавили. Я же тоже когда-то JS трогал и меня даже на одной
конференции запомнили как чувака который кодил на JS в ivi.ru -- от чего
я был шокирован, ибо на JS я там написал экрана два кода для вот такой
задачи: https://habr.com/ru/company/ivi/blog/249359/
И я помню что безусловно для разработчика гораздо удобнее добавить прям
вообще весь framework, чем как-то пытаться сделать так, чтобы на
странице был только актуальный и нужный для неё JS-код. Это дорого с
точки зрения разработчика, понимаю. Но вообще, учитывая сколько занимают
JS современный сайтов (2MiB+!!!), то, что 2, что 4-8 мегабайт -- роли не
сыграет, ибо всё-равно через 1-2 года даже обфусцированные будут
занимать эти 8 мегабайт.

Да и разве сжатие на уровне HTTP протокола не решает проблему? В
принципе, если обфускация только для уменьшения размера, то сжатие это
аналогично убирание лишней энтропии. HTTP с 90-х годов поддерживает gzip
сжатие, а серверы типа lighttpd умеют кэшировать сжатые gzip документы.

Email без наличия сотового телефона

http://www.opennet.ru/openforum/vsluhforumID3/119567.html#100
https://habr.com/en/post/419541/
Комментарий говорит что в Яндексе, Google и Mail.ru не получится
пользоваться почтой без предоставления номера сотового телефона.
У меня когда-то была почта на Rambler, потом на Gmail -- тогда
без сотового можно было жить спокойно, никто не считал что это
устройство слежения обязан иметь каждый.

Яндекс то кстати компания которая вообще переходит все границы: в
прошлом (позапрошлом?) году ВООБЩЕ любое посещение их ресурсов, в
обязательном порядке требует ввода CAPTCHA, включения всяких JS,
cookie (ну точнее CAPTCHA то показывается потому что всё это не
включено).

На работе рассказал про IPsec (ESP, IKEv2, PF_KEY)

Освежевал память свою на эту тему. Обратил внимание что в PF_KEY при
добавлении SP можно задавать ожидаемые идентификаторы сторон. А это
значит что я по сути могу просто в своём приложении для сокета вызвать
setsockopt и передать желание безопасного соединения с адресом
какого-нибудь банка и явно передать что я ожидаю что он представится
доменом или как-то ещё. Ядро это увидит, оповестит IKE, тот согласует SA
и аутентифицирует стороны. В принципе это абсолютно полная замена TLS.

Но посмотрел в исходники FreeBSD и увидел что передать то я могу
идентификаторы, но никто их нигде использовать не будет. Исходники
OpenBSD говорят что вроде бы всё ожидаемо будет учтено. strongSwan
исходники говорят что он подобные SP требования из PF_KEY учитывать
будет только под Linux.

FreeBSD тут плетётся где-то сзади, что неприятно. Я уже обнаруживал что
ESN в ней не поддерживается для ESP, что на современных быстрых жирных
сетях вообще крайне желательно бы иметь. Ещё я заметил что IPsec FreeBSD
чуть ли не полностью сделан Яндексом, судя по всему. Оно то конечно всё
работает, но на определённом множестве промышленных задач, а не всяких
мелочей ДЦ корпорациям не сдавшихся.

Прям захотелось взять и перейти на OpenBSD! Но... отсутствие ZFS --
критично, невысокая производительность и масштабируемость неприятны.
Прям хоть в виртуалку под FreeBSD ставь OpenBSD для работы с сетью.

Rust: Built to Last

https://www.welcometothejungle.com/en/articles/btc-rust-programming-language
Вначале прочитал название как "built at last", переведя как "наконец-то
он собрался!" и думал что статья про то, как человек наконец-то дождался
сборки этого компилятора. В 028c917ede25fe06b6669b3676c6cec527f7a619
писал сколько он требует памяти и места на диске. Сколько CPU я в итоге
так и не узнал, ибо бОльшую часть собирал на компьютере с 2-мя
16-ядерными Xeon (+128 GB RAM). Но это даже за один рабочий день не
собиралось на такой зверь машине.

Только сейчас обратил внимание на ограничения exFAT

http://www.opennet.ru/opennews/art.shtml?num=52222
Wikipedia говорит что вообще exFAT разрешает иметь 2.7M файлов в
директории. А новый драйвер позволяет делать всего 65K. То есть,
на exFAT я не могу разжать архив Либрусека например (~0.6M файлов).
Недавно вышедшая ФС уже не позволяет (или скоро упрётся) некоторые
простые задачи выполнять...

newsyslog в FreeBSD умеет сжимать в zstd

Обнаружил что опция "Y" позволяет сжимать файлы в zstd формате. Приятно
что этот zstd поддерживает уже более чем год в этой ОС в самых разных местах.

Популярность copyleft лицензий замещается пермиссивными

http://www.opennet.ru/opennews/art.shtml?num=52211
Да, такая тенденция есть.

Во-первых, преобладающее большинство проектов это такая мелочь, что
кроме автора никто не использует. Ну, то бишь, вес какого-нибудь Linux
всяко сравним с тысячами тысяч мелкий JS/PHP проектиков.

Во-вторых, современный разработчик особо не задумывается под какой
лицензией ему выпустить свой проект. Ибо он выкладывает просто потому
что может, потому что не ждёт что это начнут все всюду использовать,
получать материальный profit, и т.д.. Берёт что первое попалось на
глаза, что предложил какой-нибудь Github. А тут вся власть корпораций на
влияние умов человеков.

В-третьих, это, опять же не без помощи корпораций, распространяемые мифы
о том, что если взял что-то GPL-ное, то ты обязан делиться и отдавать
наработки назад. Что, безусловно, отпугивает многих. Корпорации тут
побеждают, своей дезинформацией.

В-четвёртых, permissive лицензии идеальны для того, чтобы брать софт и
закрывать его, никак не делиться наработками, как это вовсю делает Apple
например. Для корпораций permissive лицензии сильно угоднее и поэтому
информационное давление будет принуждающее к их использованию. Опять же,
сложно тягаться с корпорациями контролирующими информационные потоки.

В-пятых, все забывают что без Столлмана, движения СПО, copyleft, GPL
банально просто не возникло бы и open-source движения. Когда кто-то
говорит что GPL его уничтожает, то это просто смешно своим идиотизмом.

Но а так да, всё печально и плохо. С другой стороны, корпорациям
действительно зачастую не имеет смысла не открывать и не делиться своими
наработками, ибо они ничем не рискуют, так как всё больше и больше всего
что корпорации предоставляют находится в облаках, которые в любом случае
под их полным контролем, как и пользователи этих сервисов.

'68 -- Daytrotter Session (2017)

https://www.youtube.com/watch?v=G2RJ6ca6emw
Вспомнил тут что-то про выступление крутейших '68 (да, три символа,
такое название) на разогреве у Dillinger Escape Plan. Ничего кроме
концерта у них и не слышал никогда. Вот отличная сессия есть записанная
с неплохим звуком. На концерте драйва было гораздо больше, как минимум
потому что размеры сцены позволяли активничать.

Прочитал "Повелителя мух"

https://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%B2%D0%B5%D0%BB%D0%B8%D1%82%D0%B5%D0%BB%D1%8C_%D0%BC%D1%83%D1%85
Очень понравилась книга! Частично сама история показана в одной из серий
Симпсонов, только без убийств. Даже не знаю как оценить главных героев
книги. Мне кажется Хрюша, очевидно, самый умный, но у него не было
мудрости чтобы понять что логикой и разумом ты ничего в принципе не
сможешь добиться и вразумить у детей и подростков -- для них это никогда
в жизни не работало, об этом знает каждый родитель, как мне кажется.
Ральф тоже пытался взывать к разуму, но тоже не понимал что с таким
контингентом так нельзя. А также Ральф не понимал, имею всё же хоть
какую-то физическую силу, что нельзя по хорошему с склонными к плохому
людьми типа Джека. Поэтому в армии и в криминале прекрасно знают что
мудохать нужно вовремя. Не отмудохал человека хоть один раз, не показал
ему кто здесь главный, дал хотя бы раз сомневаться -- всё, пиши пропало,
потом ты своё лидерство уже не вернёшь или большой ценой. Ральфу, опять
же как и Хрюше, не хватало мудрости/житейского опыта/знания людей, чтобы
понять что нельзя с людьми по хорошему. У на Джек и глуп, низок, подл,
но его вовремя проявляющиеся качества и вовремя проявленная сила (добыл
не так критично важное мясо, когда костра не было) и сделало его
лидером. А основная масса людей просто слепо и тупо следует за тем, кто
даёт хлеба и зрелищ. Основная масса никогда не будет смотреть вдаль,
никогда не будет думать о долгосрочных целях и планах -- Джек этим
прекрасно и воспользовался. Общества есть разные. Хрюша всё делал как в
современном цивилизованном (хотя тоже понятие относительное), но они уже
были не в нём и, соответственно, нужно по другому себя вести, по другому
всё оценивать и взвешивать и общаться. С ростом общества и его
усложнения, количество превращается в качество -- только тогда оно
переходит на какие-то другие иные уровни. А штатно маленькое общество
всегда будет вот таким, каким и стало в книге.

Популярность ПО на Github

В дополнение в предыдущему посту. Возможно автора ещё задело то, что его
карму начали декрементировать. Это бы тоже меня задело, если бы она была
мне важна. Задело бы, потому что не справедливо, с точки зрения actix
автора. Но я считаю что на такую вещь как карма вообще нельзя смотреть.
Когда я ещё был на Github-е, то у моего проекта syncer было полтысячи
звёздочек: https://git.stargrave.org/cgit.cgi/syncer.git/tree/README.md
И что это значит? Значит ли это что все остальные мои творения менее
достойны, ценны и чем-то хуже? Нет, syncer работает, но он просто не
имеет смысла и я его вообще перестал использовать после появления ZFS
(переезда на неё).

Вообще абсолютно всегда когда люди начинают мерится популярностью, то
это ВСЕГДА превращается в какой-то фарс и сплошное унылое печальное
дерьмо. Или лицемерие, или подлизывание жоп, или контент вызывающий
всякие чувства, или просто кучу энергии и переживаний затрачиваемых на
популярность. Я это всегда называл воспитанием и менталитетом США,
Запада. В каждом втором фильме если родители воспитывают детей, то они
им говорят что нет ничего важнее популярности. Хотя любой разумный
человек понимает что за этим может не быть дальше ничего, пустышка,
красивая оболочка.

Вспоминаю вот такой вот репозиторий на Github:
https://github.com/SmartTeleMax/ru-svg-map/issues/1
https://github.com/SmartTeleMax/ru-svg-map/issues/3
https://github.com/SmartTeleMax/ru-svg-map/issues/2
и я уверен что все эти авторы issues-ов поставили минусики по
политическим причинам. Я не знаю чем руководствовались авторы карт, но
наверное тем, что им говорят начальники и заказчики, хотя минусики
получают конечные разработчики just doing their job.

Удалён actix-web из-за неблагодарности пользователей

https://habr.com/ru/post/484436/
Сейчас я включаю режим диванного эксперта. Суть: удалён супер популярный
web-framework для Rust из-за того, что его единственному (основному)
разработчику приходят комментарии типа:

    seriiously? Please just stop writing . You do not respect semver,
    you do not respect soundness, so why are you using a language
    predominantly based around doing these things right?

Безусловно это может задеть ещё как. При этом автор постоянно всё же
исправлял всякие недочёты вокруг всяких unsafe конструкций. Ну а тут его
это окончательно достало и он грохнул репозиторий.

* Это всё же творение которое он просто выкладывает и делится им с
  миром. Можно было бы просто на хуй послать всех этих возникающих
  шавок, пускай они и крутые Rust гуру, но это твоё изделие и ты его
  видишь вот так, никого насильно не заставляя его использовать
* Если бы мне подобные комментарии приходили бы от начальства на работе,
  то вот на работе бы, получая за это деньги, я бы наверное написал
  заявление об уходе. Ибо по сути это обвинение в воровстве этих денег:
  мне платят за время которое я полностью совершенно не так использую.
  Но когда это личный проект или работодатель удовлетворён, в отличии от
  сообщества, то можно и положить на недовольных, как и их никто не
  заставляет использовать это -- не нравится? делай fork!
* Как то я получал письма о том, что раз вы, Сергей, пошли участвовать в
  дискуссии либертарианской партии и там будет какой-то журналист из
  Новой Газеты, то я принципиально не буду использовать всего вашего
  софта. Человек почему то считал что я обязан был знать что не так с
  этим журналистом или Новой Газеты. Я его спросил в чём проблема то,
  собственно? Ответа не дал. Я только наслышан что вроде это как
  оппозиционная газета с кучей всяких врак. Ну а ещё я вот был на
  конференции где был Навальный, хотя в наш зал для выступлений он даже
  не заходил и его никто не видел/слышал во время технических
  презентаций -- но, видимо, тоже надо было туда не ходить, по факту
  наоборот делая так, что люди будут слышать только этих оппозиционеров
  и сепаратистов, а нормальных людей нет. Но это так, просто заметка о
  том, что люди могут разные причины придумывать
* Я плохо знаком с Rust, но, насколько понимаю, использование unsafe это
  плохо тем, что оно отключает действительно самые главные и основные
  фишки языка, ради которого его люди и выбирают. В Go вот тоже есть
  unsafe и это настораживает когда оно используется, ибо рискованно.
  Будучи разработчиком Rust я бы тоже не особо был доволен видя такую
  ситуацию: компания/человек X, начитавшись про безопасность Rust,
  выбирает его для разработки, выбирает самый популярный-быстрый
  framework, с какой-то вероятностью в будущем огребая проблемы из-за
  unsafe кода, видит что оно как-то не очень безопасно отработало, делая
  вывод что Rust это лапша на уши, где на практике не всё так хорошо.
  Разрабам Rust каждому объяснять или громко предупреждать что
  библиотеки на Rust могут быть не совсем безопасными? Вот они и
  рекомендуют: если мы паримся о безопасности (safety), а Rust это про
  это, то и, выбрав Rust, надо использовать этот safety, иначе зачем
  выбор Rust-а был сделан? А если хочется производительности, то тут
  можно и C/C++ выбрать. Просто, представляя себя разрабом Rust, я бы
  тоже не очень был доволен что прекрасный инструмент массово используют
  совсем не так, по сути не понимая его фичи, делая из него не
  весь-из-себя-safe язык, а просто yet another без особых отличительных
  особенностей. Но я диванный эксперт сейчас, представляю что имею дело
  с Go
* Но всегда надо тоже включать голову. В родной библиотеке Go я 1-2 раза
  помню встречал unsafe код, который настараживал. Его размер был в 10
  строчек и я понимал о чём он. Можно было бы обойтись и без него, но
  если очень хорошо понимать что ты делаешь, то я считаю что приемлемый
  вариант, особенно когда он увеличивает производительность в разы или
  даже порядки. Но это в Go, где нет основной фишки в виде safety

В общем, автора actix ни капли не осуждаю. Опять же: хочешь юзать actix
-- клонируй/копируй и юзай. Но совсем закрываться от разработки actix
наверное перегиб палки, если он всё-равно будет продолжать развиваться
для каких-то проектов работодателя. Тут уж: почему бы и не поделиться,
никто не обязывает вообще принимать/включать issues/pull requests и тому
прочее? Но это его выбор, на которое имеет права. Так же как и гуру Rust
тоже имеют право на наезд если это нарушает базовые принципы Rust-а. Мне
вспоминается Ubuntu, которая уже давным давно нарушает и срать хотела на
принципы свободного ПО: b55d90ad5a031ec0620a9e40d0b183d6ca9f93f8
И какому-нибудь Ричарду Столлману абсолютно насрать на
производительность, популярность и тому прочие штуки, если тут не
уважается свободное ПО. Как и мне: мне пофиг, что Ubuntu для 99.99%
пользователей более предпочтительна из-за наличия проприетарного nVidia
драйвера (53068671b6acc181758b7414e18b5941dd16a5ec), ибо это несвободное
ПО и всё тут. Или мне пофиг на неё когда у неё IPv6 из коробки не
конфигурируется: f263192c2ff0179fceb3af72d85e403aac3a2ece. У кого какие
ценности и приоритеты. В теме Rust vs actix столкновение ценностей и
приоритетов.

Посмотрел "Схватку"

https://ru.wikipedia.org/wiki/%D0%A1%D1%85%D0%B2%D0%B0%D1%82%D0%BA%D0%B0_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC,_1995)
Офигеннейший фильм! На полочку к лучшим криминальным детективным драмам!
У меня в голове Роберт Де Ниро связан исключительно с комедийными ролями,
я прям забыл что он и другие то умеет очень круто играть. Но больше
впечатлил überхаризматичный Аль Пачино! Фильм идёт 2.5 часа, но всё это
время в напряжении, время проходит быстро. Особенно понравилась
перестрелка основная после ограбления банка -- после фильма снова её
пересмотрел.

Ну а ещё там такой посыл: женщинам нужно уделять уйму внимания. Будет
меньше, чем они ожидают -- начнут изменять и даже прям показывать
любовника в твоём же доме. В фильме две жёны вот изменяли. Удерживать
женщин рядом -- тяжелейшая работа. А когда у тебя и так тяжёлая работа,
то тут возможен только выбор: или жена или работа. Совместить не
удастся. Либо терпеть измены.

Узнал про режиссёрскую версию "Карты, деньги, два ствола"

А точнее про то, что я только режиссёрскую и видел. А узнал я про
существование КДДС в переводе Гоблина. Я вообще не шибко то люблю его
переводы, но его "Большой куш" это превосходное творение, активно всеми
цитируемое. КДДС оказались почти оригинальным переводом, по сути просто
где чуть более сильные словца время от времени добавлены. Но когда я
скачал эту версию, то обнаружил в одной сцене что 20 секунд внезапно
куда-то пропали (когда выбивали деньги в солярии) внезапно, а я их очень
хорошо и отчётливо помню! Оказалось что есть простая и режиссёрская
версия, где разница 10+ минут фильма. Дальше не стал уж смотреть и
вспоминать в чём ещё будет разница. Режиссёрская однозначно более
стоящая, хотя бы даже из-за этой сцены. А перевод... это не Большой куш
и разницы особо нет, насколько увидел.

Посмотрел "What UNIX cost us"

https://www.youtube.com/watch?v=9-IWMbJXoLM
Выступление на одной конференции о том, что слепое следование UNIX way и
игнорирование современных требований и изменений в железе может стоить
очень дорого -- ужасным и малоюзабельным API.

* В целом я согласен почти со всем сказанным: нужно всегда включать
  голову и трезво объективно оценивать API и подходы к проектированию ПО
* Там отметили хороший превосходный работающий простой API kevent,
  заметив что в Linux сказали что "да, он хорош, но мы же не можем
  просто взять и его использовать" и они безусловно запилили своё...
  epoll уродство, к которому позже появились ещё framework-и для того,
  чтобы приблизиться к kevent функционалу
* Ну а дальше всякие полезные тезисы о руководстве и управлении в мире
  открытого ПО, которые всё более актуальны становятся

Бага в Intel Atom C2000 уничтожает железо

https://www.extremetech.com/computing/244074-intel-atom-c2000-bug-killing-products-multiple-manufacturers
В этой платформе со временем деградируют часы и железо просто перестаёт
работать. А в рассылке обсуждения ZFS ещё тоже поделились тем, что
ASRock платформы часто у людей умирали. Я когда собирал компьютер для
backup-сервера, то тоже взял материнку со встроенным процессором и она
тупо тоже через совсем непродолжительное время перестала работать. Вот
как-то и хочется повесить табу на дешёвые ASRock как на все винчестеры
Seagate когда-то.

А на фоне e1f6b92ee30063104f65d30ffd7a0c9646e79d81, вообще не хочется
связываться с компонентами не server-grade, ведь от компьютера хочется
стабильности и детерминированности.

Обновился до Mutt 1.13

В 29eb8855848c91d25f73b2133a02c83194ec874b я писал что ssl_starttls
опция не работает. Это я плохо прочитал новости о новом релизе и не
увидел что там явно сказали про по умолчанию включённую опцию
ssl_force_tls, которая мне и мешала. Так что обновился.

Из существенных изменений в этой версии появился Autocrypt: https://autocrypt.org/
Вроде работает. Но пока не думаю что буду включать, хотя я уже вижу у
людей в заголовках его эфемерные ключи.

Цифровые часы Союза

http://www.righto.com/2020/01/inside-digital-clock-from-soyuz.html
Полностью на части разобранные цифровые часы с корабля Союз. Я особо не
шарю во всём этом, но всё же понимаю что такое TTL, устройство и
сложности логических схем. Изначально выглядит как что-то сильно
переусложнённое, потом понимаю что в самый раз, в виду простоты
логических элементов. Ну а про питание ничего не могу сказать,
ибо совершенно не разбираюсь. Но любопытно и интересно!

История одного туриста в Индии

https://lenta.ru/articles/2020/01/17/diariespart1/
Описана жуткая история о том, как двое белых приехали сам прекрасно
знают в какую дикую и бедную жопу мира и их там хотели укокошить и в
рабство продать. Вроде бы всё жутко, ужасно, но меня одно напрягает в
этом рассказе:

    Когда таинственная женщина начала собираться, чтобы уйти, я захотел
    по-дружески дотронуться до ее плеча, чтобы поблагодарить за визит.

ну и на него накричали что мол он смеет её трогать, ведь она замужем и
тому прочее. У нас бы вряд ли накричали, но блин, что это за херня такая
как потрогать по-дружески женщину, что это за трогание за плечо чтобы
поблагодарить? МЯГКО говоря, мне бы тоже ОЧЕНЬ не понравилось что
кто-либо притрагивается к моей женщине. Безусловно я могу потерпеть эти
внедряющиеся сраные западные обычаи здороваться за руку с женщинами, но
это такой вот где-то принятый ритуал, не связанный (надеюсь) с тем, что
просто кому-то хочется потрогать женщину. У меня бы тоже, увидев или
узнав что кто-то "по-дружески" дотронулся до моей женщины, возникло в
голове "какого чёрта!?".

Поэтому удивление автора мне не кажется чем-то выделяющимся. Этот тип
точно так же запросто мог бы получить предупреждение и в нашем обществе.
Пускай не высказанное в слух, пускай не в таком тоне, но если он не
понимает что он не в западной стране, где ничего святого и интимного не
существует, то это его проблемы. Поэтому сложно судить об Индии через
призму восприятия такого человека, что он в конце статьи и не скрывает.

Кстати, с ходу, я за последние лет десять наверное только два раза могу
вспомнить когда я здоровался за руку с женщиной. Один раз это я по
ошибке автоматом сунул руку для приветствия уборщице на одной из работ,
которая была в курилке вместе с кучей других коллег мужчин -- она
удивилась, мы поздоровались и посмеялись над необычностью ситуации. А
второй раз это я здоровался при рабочем знакомстве с одной женщиной в
Сирии и не исключаю что она протянула руку на западный обычай, не зная
как принято ли это в России.

...иранцы работают только до четырех часов по местному времени...

https://lenta.ru/news/2020/01/17/samolet/
Ого, и у них тоже такие короткие рабочие дни? В Сирии где мы работали,
люди приходили в 9, уходили в 13-14 часов. И говорили что все госкомпании
работают там так коротко. А мы половину времени где-то с 8-8:30 до 19 с
одним выходным.

Королева попа -- Ариана Гранде. WAT!?

https://lenta.ru/articles/2019/03/02/musfeb/
Глаз зацепился за название статьи. Решио заценить кто же сейчас эта
такая королева. Сразу в youtube-dl засунул всю статью и четыре клипа
скачались:

* Ariana Grande -- 7 rings
  Реально, меня БЕСИТ её манера пения и тембр. Просто бесит, неприятно
  слушать, давит. Жесть, и вот ЭТО теперь королева попа? Я слышал что
  Мадонна когда-то ею была и даже я (металлюга и грайндкорщик) её
  сборник хитов буквально вот прям вчера себе ставил. Ариану эту я не
  смог и половину прослушать -- тошнит
* Beirut -- Landslide
  Мне пришлось снова поставить их чтобы вспомнить что это было. Ничего
  не могу прокомментировать -- совершенно не моя музыка (хотя по сути то
  там только пение). Если бы играла на фоне, то я бы даже и не заметил
  что играло что-то
* Boulevard Depo -- Катафалк
  Прослушал до конца. После этого сразу же вопрос: и... это всё? Что это
  было? Проблема в том, что я понимаю слова на русском и это был
  какой-то бред ни о чём. Но негатива оно у меня не вызвало -- просто
  искреннее недоумение
* Xiu Xiu -- Pumpkin Attack on Mommy and Daddy
  Слова тут ни о чём, просто как музыкальный инструмент, но я скажу что
  мне скорее понравилось! Просто наборы ритмичных звуков, но я тот, кто
  может подрочить на хороший звук, интересный звук. И тут мне прям
  заходит эта незатейливая музыка! Взял первое попавшееся у них с
  YouTube-а: Stupid In The Dark, Wondering, Scisssssssors -- прям
  нравится, здорово

Блог нового посла Ирана в РФ

https://kazemjalali.livejournal.com/
Поприветствовал нас, а также и про Солеймани написал и сравнил с
маршалом Чуйковым: https://kazemjalali.livejournal.com/861.html?nojs=1
Ну посмотрим будет ли его блог таким же интересным как у, особенно, Резы
Саджади, из-за которого, по сути, я и сильно захотел съездить и
посмотреть на Иран.

Перевод в Windows

Увидел тут что в русскоязычной Windows в окнах настройки IPsec есть вот
такие вот параметры:
* Использовать сеансовые циклы безопасной пересылки
* Основной ключ безопасной пересылки
Лично у меня вообще ни одного бита понимания не возникает когда я читаю
"основной ключ безопасной пересылки" или "сеансовые циклы безопасной
пересылки". Что это??? А вот в английской версии оно звучит вот так:
* Use session key perfect forward secrecy
* Master key perfect forward secrecy
что уже просто по-человечески понятно. Это причина того, почему я
*никогда* не ставлю нигде русскую локаль (вообще у меня на рабочем
компьютере, прошлых сотовых, прошлом Palm-е, текущем ebook стоит
немецкая локаль).

Стыдно и я просто шокирован тем, что я перепутал Володарского

https://ru.wikipedia.org/wiki/%D0%93%D0%B0%D0%B2%D1%80%D0%B8%D0%BB%D0%BE%D0%B2,_%D0%90%D0%BD%D0%B4%D1%80%D0%B5%D0%B9_%D0%AE%D1%80%D1%8C%D0%B5%D0%B2%D0%B8%D1%87
https://www.youtube.com/watch?v=hULwmKb44Fw
Оказывается я всю жизнь, до сегодняшнего дня, считал что в детстве
смотрел фильмы в переводе Володарского. При этом параллельно не особо
понимал почему говорят что у "Володарского" гнусавый голос -- не такой
уж сильно и гнусавый. Сегодня я окончательно понял и открыл простой
факт: я всё это время говорил про перевод Гаврилова. ВСЁ ВРЕМЯ!

Самого Володарского я тоже слышал, но считанное число раз. И... честно
говоря, его перевод мне не шибко нравится и уж точно НЕ хочу слушать
фильмы в его переводе и озвучке. Гаврилов наше всё!

Обложка книги "SNMP Mastery" Michael Lucas

https://i2.wp.com/mwl.io/wp-content/uploads/2020/01/snmp-mastery-cover-kdp-2019-12-02-50pct.jpg
Обожаю обложки книг этого автора! А эта ещё интересна тем, что зонтик в
парочке несёт кто? Beastie, а не Linux-пингвин. Потому что он джентльмен!
Ну и ещё потому что у него есть руки, в отличии от ласт пингвина.

В zfs-discuss@ вбрасывают по поводу того что сказал Линус

https://zfsonlinux.topicbox.com/groups/zfs-discuss/Tcadc54d163b9c4ff-M3bac2ee62503f69435c358ef
В 218356987dfbf9f0a0748027045a4d7e7b0f66b8 писал о том, что Торвальдс не
видит смысла в ZFS. Это вкинули в рассылку обсуждения ZFS. Первым же
комментарием, конечно же, намёк на то, что ZFS лучше всего использовать
под FreeBSD, плюс в ней как полезная фича это отсутствие systemd.

И тоже хорошая статья на тему того, что Торвальдсу не следует судить
проекты с которыми он, банально, очевидно, не знаком:
https://arstechnica.com/gadgets/2020/01/linus-torvalds-zfs-statements-arent-right-heres-the-straight-dope/

Теперь в блоге можно оставлять комментарии

Уже не один человек говорил что хорошо б иметь комментарии в моём блоге.
Я этого немного опасаюсь тем, что это легко будет приводить к срачам и
порче настроения, но в качестве эксперимента решил приделать. В новой
версии SGBlog-а.

Комментарии хранятся для каждого коммита в виде git-notes объекта.
Каждый комментарий это просто кусок байт/текста. Но, так как комментарий
не один, а объект для хранения один, то нужно сериализовывать
последовательности байт/строк как-то. Вариантов масса, но я решил
использовать один из самых простых -- netstring сериализацию. И объект
хранит просто сконкатенированные netstring-и. Раз это просто отдельная
ветка в Git, то её можно склонировать. netstring-и можно смотреть, если
не глазами, то хотя вот этой библиотекой:
https://git.cypherpunks.ru/cgit.cgi/netstring.git/tree/README
которая и используется в SGBlog.

Отсылать комментарии можно по ссылке имеющейся в каждом посте по
email-у. Subject просто содержит хэш комментируемого объекта. Из From
поля почтового сообщения берётся всё кроме последнего слова. Сообщение
может быть без MIME и считаться UTF-8 текстом as-is. Или оно явно может
быть text/plain. Или multipart/signed внутри которого text/plain, хотя
подпись всё-равно нигде не проверяется. Допустимые кодировки только
utf-8, iso-8859-1, us-ascii. ETag-и учитывают содержимое комментариев
при рендеринге HTML.

Нужно только не забывать, что на моём почтовом сервере работает
graylisting и поэтому сообщения могут в первые разы доставляться в
течении десятков минут.

Вообще изначально я хотел сделать так, что сообщение обязательно должно
быть OpenPGP зашифровано (на ключе какого-нибудь comment@blog.stargrave.org).
Но пока решил сделать по простому совсем.

Ну и само собой -- всё это может и паршиво работать, иметь кучу багов и
тому прочего ибо пишется в на коленке на скорую руку.

Переводы фильмов Володарского

https://ru.wikipedia.org/wiki/%D0%92%D0%BE%D0%BB%D0%BE%D0%B4%D0%B0%D1%80%D1%81%D0%BA%D0%B8%D0%B9,_%D0%9B%D0%B5%D0%BE%D0%BD%D0%B8%D0%B4_%D0%92%D0%B5%D0%BD%D0%B8%D0%B0%D0%BC%D0%B8%D0%BD%D0%BE%D0%B2%D0%B8%D1%87
На Wikipedia есть ссылки на критику Володарского, мол он своим
бесчувственным, далеко не полным переводом испортил кучу фильмов. Я тут
на диске увидел фильм "Разрушитель", поставил и чуть не прослезился от
Володарского. Мне его переводы очень нравятся!

Это могло бы быть связано исключительно с ностальгическими
воспоминаниями. И действительно у меня очень много моментов с телевизора
и его гнусавым голосом возникает в голове со времён детства. Но вот
Разрушителя я смотрел всего несколько лет назад первый раз (в его
переводе) и тут уж точно нет ностальгии. Если хочется чувства, то на
фоне слышна оригинальная речь. Володарский это как зачитывание
субтитров, в их упрощённом переводе (не всегда полном).

Раньше я в принципе никогда не обращал внимание на перевод в фильмах.
Брал/покупал/качал что есть. Но сейчас я уже сильно придирчивее и я
стараюсь чтобы НЕ было полного дубляжа. Я ХОЧУ слышать родной голос
людей, слышать их оригинальную передачу эмоций и окрасок. Особенно если
фильм на английском, то я зачастую могу услышать и некорректности
перевода в котором особенности понятные только англоговорящим будут
понятны (игра слов например). В полном дубляже это всё теряется.

Смотреть вообще полностью оригинал я тоже не люблю и не хочу -- это
напрягает, а я хочу получать расслабленное удовольствие. С субтитрами
аналогично -- на них нужно посматривать, бегать глазами по экрану.

Когда дубляж не полный, когда оригинальная дорожка сохранена, то бывает
так, что очень режет какой-нибудь женский голос несоотносящийся с
оригинальной героиней которую озвучивают. Это тоже напрягает и режет.
А Володарский получается некий идеал -- его механический голос не может
сбить, ибо ни у кого из актёров такого голоса не будет и ты его чётко
отдельно и изолированно без коллизий воспринимаешь.

Moxie выступление "ecosystem is moving"

https://www.youtube.com/watch?v=Nj3YFprqAr8
В целом он безусловно говорит всё верно. Но, не совсем, не со всем
согласен. Я полностью согласен что децентрализованные системы это не
панацея, ни капли, плюс это страшнейший геморрой и проблемы с QoS-ом,
надёжностью, совместимостью, и т.д.. Как правило, с такими системами всё
приходит или к плохо работающей штуке -- непопулярной или к полностью
друг от друга изолированными системам. А людям хочется наоборот:
удобство, простоты, QoS.

Тут всё упирается в вопрос у кого какие ценности и кому что важнее.
Безопасность *всегда* на противоположной чаше весов от удобства и
лёгкости использования. Преобладающее большинство людей не готовы даже
на йоту терять в удобстве и поэтому не готовы платить такую цену за
безопасность. Но это не значит что безопасность не нужна.

Moxie говорит что WhatsApp предоставляет E2EE. В общем случае я не могу
с этим согласиться -- мы *не* знаем предоставляет ли он или нет, так как
мы не видим его кода и не знаем что внутри делает программа. Я думаю что
там действительно внутри Signal, но я уверен что внутри и backdoor-ы,
например в PRNG или что-то подобное. Для галочки E2EE имеется, но
безопасности это даёт только соседа Васи, но не от спецслужб и
корпораций. Для большинства людей они не являются "угрозой" и поэтому
большинство не парит то, что на самом деле ну нет там нормального E2EE.
Signal является свободным и открытым, однако 99.99% пользователей
используют просто бинарные сборки скачанные из AppStore/whatever, и
проверить как именно они собраны и действительно ли они представляют
сборку из исходников которые нам показывают -- мы не можем. AppStore
вообще по сути запрещает GPLv3 софт распространять.

Проблема всех *на практике* существующих централизованных систем с их
удобством, простотой и QoS-ом это то, что пользователь подконтролен им.
Signal мы верим что действительно шифрует кучу метаданных, но если он
захочет что-то поменять в протоколе не в лучшую сторону, то мы или
вольны подчиниться или прекратить его использовать. Если отталкиваться
от благих намерений корпораций рулящих централизованными системами, то,
действительно, переживать особо не о чем. Однако на практике всё совсем
наоборот.

Moxie считает что проблем с цензурой о централизованных сервисов нет. Он
рассматривает только тот случай, когда кто-то рядом с пользователем
пытается блокировать сервис. Но не рассматривает когда сервис хотят
заблокировать банально рядом с ним -- как это было с PirateBay. Так что
аргумент в цензуроустойчивости не принимаем. Описание Moxie это просто
ресурсов. Если мой сервер захотят заблокировать, то у меня не будет
средств на поднятие где-то какого-то географически отдалённого. У
Telegram/Signal/WhatsApp будет сколько угодно серверов/ДЦ. Но никогда
ещё не было на практике заботы о пользователе когда тебе надо и деньги
зарабатывать.

Про доступность (availability) аргумент Moxie вообще не принимаю. Он
просто рассматривает разделённые серверы. Но если речь про соцсети с
кучей данных, то доступность достигается за счёт возможности создания
избыточных данных, за счёт реплицирования данных. Как в BitTorrent-е
когда пропадает seeder, то у leecher-ов может даже 100% данных суммарно
быть вместе.

cp дааалеко не всё копирует

На работе человек наткнулся на то, что cp даже с -a опцией далеко не всё
копирует. А на современных Ubuntu и всяких Mandriva он заметил что не
мало хранится в расширенных атрибутах например. Под FreeBSD помню что
флаги файлов (chflags) тоже не копируются. Коллега вроде как-то решил
проблему rsync-ом, что мы оба понимаем абсолютный overhead. Я же лучшего
решения чем tar c | tar x не знаю. Безусловно зависит от tar-а, но шансы
что в ОС будет tar который не будет "есть" всё что сама ОС использует малы.

Написал собственный движок для блога: SGBlog

https://git.stargrave.org/cgit.cgi/sgblog.git/tree/README
Психанул и за несколько часов написал вот такое вот творение. Которое
уже крутится на http://blog.stargrave.org/
По сути я полностью заменил cgit как просмотрщик блога который в Git-е.
Работает так же через CGI, на pure-Go работает с Git репозиторием.

Имеет пагинацию, Atom feed-ы, показ git-notes. Из улучшений:

* В списке записей (например http://blog.stargrave.org/russian/) он для
  каждой берёт её log message и первые встречающиеся ссылки распарсивает
  и показывает как домен
* Большая часть URL-ов преобразуется в ссылки настоящие, чтобы можно
  было сразу перейти
* Большая часть SHA1 хэшей преобразуются в ссылки на сам блог, так как я
  не редко ссылаюсь на собственные записи
* Всё обмазано <link rel> ссылками, которые например в Lynx сразу же
  видны и удобны для перехода
* У каждой страницы (и индекса и записей) есть сильный (strong в
  терминах HTTP/1.1) ETag и он его честно блюдёт, отвечая 304-ым кодом и
  не делая особо тяжёлых действий во время рендеринга таблиц
* Уважает Accept-Encoding и может сжимать gzip-ом. Причём и Atom тоже
* В целом HTML-ки существенно более компактны чем cgit-ные

Его можно установить просто go get go.stargrave.org/sgblog/cmd/sgblog.

BLAKE3

https://www.opennet.ru/opennews/art.shtml?num=52173
Выглядит чудовищно здорово! Производительность BLAKE2b и так уже была
высока -- лучше MD5, а тут ещё на порядок быстрее. Очень приятно что
только одна реализация осталась (а не b, s, bp, sp) и она, как хочешь,
так и будет распараллеливаться. Но меня смущает её криптографическая
надёжность -- всё же оригинальный BLAKE имел в несколько раз больше
round-ов, BLAKE2 уже имел сокращённое количество, а тут ещё больше.
Просто более лучшие атаки ломающие чуть больше round-ов чем сейчас
уже приблизятся к полному слому BLAKE3, запаса прочности типа не много.
Но не для серьёзных криптографических нужд оно конечно круто выглядит!

Выравнивание в Vim по определённому символу

Часто хочется выравнивать что-нибудь откомментированное:

    foo=123 # comment1
    foobar=234 # comment2
    foobarbaz=234 # comment3

чтобы стало:

    foo=123       # comment1
    foobar=234    # comment2
    foobarbaz=234 # comment3

Одним действием (простым) не знаю как сделать, но выровнять comment[123]
можно используя внешнюю команду:

    :'<,'>!column -ts\#

Написал статью "Установка FreeBSD"

http://www.stargrave.org/FreeBSD-installation.html
Всякие нюансы и особенности я начинаю забывать и эта статья -- сборник
всего что касается базовой установки и настройки.

Продемонстрировал коллеге Django

Сам я Django не трогал уже много лет и последнюю версию использовал
1.4.x, а сейчас уже 3.x вообще есть. Написали блог с админкой и
комментариями, CSRF-защитой. По сути особо ничего не поменялось для
такой простой задачи и Django мне нравится (собственно, только из-за неё
я когда-то и начал учить Python). Очень понравилось что миграции БД,
которых прежде в Django не было вовсе, вполне себе работают как
полагается, не раз их пришлось сделать.

strongSwan без проблем работает с if_ipsec туннелями

Пару лет назад в 4fd50729cbda852f89101b587ec7483fdda2108c писал что в
FreeBSD есть возможность создания ipsec-интерфейсов которые
автоматически устанавливают SP в ядро с туннеллированием пакетов по этим
интерфейсам ходящих. Но я тогда тестировал это с racoon-ом, с которого
уже давно слез. strongSwan оказалось не сложно подружить с этими SP,
просто сказав что не надо явно устанавливать policies и "связать" reqid
созданного туннеля с правилом из strongSwan. Например:

    ipsec0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1400
            tunnel inet6 fc00::7a00 --> fc00::98f1
            inet6 fe80::9a40:bbff:fe45:e810%ipsec0/64 scopeid 0x8
            inet6 fd::dc/64
            groups: ipsec
            reqid: 12345
            nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>

    conn SOME-REMOTE
            left=fc00::7a00
            right=fc00::98f1
            type=tunnel
            rightid=@SOME.stargrave.org
            auto=start
            installpolicy=no
            reqid=12345

При прохождении трафика ipsec0 запросит наличие SA, strongSwan его
предоставит, трафик будет ходить зашифрованным.

Торвальдс о ZFS

http://www.opennet.ru/opennews/art.shtml?num=52164
Почти всё что сказал Торвальдс это о проблемах совместимости лицензий.
Но да, также вбросил что его не впечатляют тесты производительности этой
ФС. Хороший ответ в комментарии opennet на это:

    zfs -- это не о производительности, это о менеджменте и отказоустойчивости

а также целостности и надёжности. Да и... на хорошей жирной системе ZFS
всё же будет драть всех остальных. По сути Линус снёс какую-то херню,
похоже просто не поняв о чём ZFS, уж никак не о вопросах производительности.
Ну а вообще он наверное просто завидует тому, что весь мир Linux-а не в
состоянии сделать ZFS нормально рабочим на их системах и сами они ничего
похожего не могут изобрести как альтернативу/замену (btrfs? не смешите!).
Но на Linux безусловно лучше ZFS не юзать.

Загадка ноутбука Acer

https://www.youtube.com/watch?v=9Wu4katF1U8
https://www.youtube.com/watch?v=Ks0J8pLfBf0
https://www.youtube.com/watch?v=YYjpWWTmKAU
Дмитрий Бачило имеет ноутбук в котором сгорел южный мост. Клавиатура под
Windows и GNU/Linux не работает, как и ожидается, ведь мост то сгорел!
Но под FreeBSD работает! Выяснилось, что сгорело (очевидно) не до конца,
и FreeBSD делает polling чего-то там низкоуровневого, а другие ОС
полагаются на более высокоуровневые примитивы от BIOS. В итоге только
под FreeBSD работает клава, а под другими нет. Но изначально выглядит
действительно как магия.

Посмотрел как собирается сервер зеркало Debian-а Дмитрием Бачилой

http://16-bits.ru/allunix-desktop-linux/
Дмитрий всё делает в общем-то правильно, претензий нет. Но включу зануду
касательно работы с ZFS-ом:

* во время загрузки у Дмитрия действительно вываливались SATA ошибки и
  всё же нужно проверить каждый диск всё ли с ним в порядке. Возможно с
  диском проблемы, скорее всего с питанием или SATA-кабелем (90% всех
  проблем из-за контактов/кабелей). Но для видео, думаю, это было бы
  излишне и не интересно
* я не очень понимаю почему сама система поставлена на UFS2, а не на
  ZFS, с которым без проблем FreeBSD может загрузиться (ну, ok, с
  ограничениями на ряд фич включённых). Как минимум это дико удобно для
  администрирования и создания backup-ов
* в свете последних мною узнанных особенностей, приходится
  самостоятельно для простых SATA дисков делать хаки
  (2a6f0070761d6b8831998a5150cf31e39d7f4be0) чтобы заставить pool
  использовать 4K секторы. А диски тут не то что обычные SATA, но даже
  вот с заранее созданной NTFS. У Дмитрия я уверен что создались 512B
  секторы, что не очень хорошо будет для производительности
* сам я не сталкивался, но, много говорят, что могут возникнуть проблемы
  если диски "переименуются" и ZFS может не найти их все, при сборке
  pool-а после перезагрузки. Поэтому рекомендуется создавать pool поверх
  чего-то более стабильного чем пронумерованные диски. Использовать
  diskid/SERIAL, использовать glabel (label/LABEL) или GPT (gpt/LABEL)
  GPT в довесок автоматом можно использовать и для выравнивания раздела
  по 4K границам. Да и просто как-то приятнее видеть *хотя бы* серийные
  номера дисков в zpool list, а не просто голые ada0/1/2. А ещё я слышал
  люди GPT разделы делают например на 1 GB поменьше, чтобы, при вставке
  совершенно других дисков, немного несовпадающие размеры (ведь никто же
  ровно терабайты эти не делает?) не означали бы невозможность
  подсоединения диска к pool-у. А ещё GPT полезны когда захочется
  использовать ZFS для основной системы и выделить отдельную партицию
  для swap-а, который вряд ли захочется менять по размерам когда-либо
* после/при создании pool-а для зеркала я бы однозначно включал:
  * atime=off (тупо экономия IOPS-ов на вряд ли нужные atime)
  * recordsize=1M (для хранения Debian пакетов оно в самый раз -- просто
    класть линейным куском и не думать, так будет меньше фрагментация и
    меньше IOPS отжирать, плюс линейное размещение блока)
  * compression=lz4 (компрессия нужна, как минимум, для удаления нулевых
    блоков, да и вообще не помешает LZ4, который быстро fallback делает
    если данные не сжимаются. Как правило, ситуаций когда компрессия LZ4
    может навредить нету)
  * checksum=skein (лично я бы не хотел не криптографические хэши.
    SHA256 вариант, но Skein или SHA512 будут быстрее. Теоретически,
    если захочется дедупликации, то криптохэши придётся включить в любом
    случае)

Внезапно обнаружил что сотовый умеет автоматически записывать разговоры

В меню случайно заметил эту опцию, не понимаю как не обратил на неё
раньше. Автоматически пишет разговор в AMR формате на флешку. Фича
крайне полезная когда передаётся информация которую можно не расслышать
с первого раза -- не раз меня один сотовый этим выручал, а то пришлось
бы перезванивать и переспрашивать.

Посмотрел "Планета Ка-Пэкс"

https://ru.wikipedia.org/wiki/%D0%9F%D0%BB%D0%B0%D0%BD%D0%B5%D1%82%D0%B0_%D0%9A%D0%B0-%D0%9F%D1%8D%D0%BA%D1%81
Очень понравился фильм! Немного грустноват, но не тяготит особо сильно,
и он добрый. Кевин Спейси однозначно крутейший актёр! А вот на Джеффа
Бриджеса не могу смотреть, не приделав ему бороды, чтобы он выглядел
старым добрым Лебовски :-)

Сыграл у друзей в настольную игру Fallout

https://fallout.fandom.com/ru/wiki/%D0%9D%D0%B0%D1%81%D1%82%D0%BE%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%B3%D1%80%D0%B0_Fallout
Играли несколько часов, но полноценной игру не проиграли, ибо
неправильно прочитали некоторые правила и слишком рано закончили.
Большой порог входа, даже для тех, кто в Fallout на компьютере играл
годами. Но, чем дальше, тем больше мне она нравилась, засасывала и я
хотел бы наслаждаться ещё и ещё ею! Очень красиво и качественно сделаны
сами элементы игры прям в самом трушном Fallout-овском стиле! Очень
много квестов, по мне, так интересно сделанных.

Хезболла предрекает новую эпоху на Ближнем Востоке

https://lenta.ru/news/2020/01/05/new_east/
Да уж, думаю что серьёзно начнёт всё меняться из-за террористов из США.
А у меня то вот какая шкатулка есть с флагами Хезболлы и Сирии, понятно
кого поддерживая: http://www.stargrave.org/photoes/hezbsy.jpg

Анекдот у одного человека в блоге увидел понравившийся

Есть две книги, которые могут сильно повлиять на молодого человека
14 лет. "Властелин колец" и "Атлант расправил плечи". Одна -- глупая
нереалистичная сказка с инфантильными героями. Чтение и восторг от
этой книги может привести к эмоциональной незрелости, уходу от
реальности в мир фантазий и неспособности самостоятельно решать свои
проблемы во взрослой жизни. В другой книге конечно есть орки и нежить...

Узнал об интересной фичи в mplayer/mencoder: Edit Decision Lists

http://www.mplayerhq.hu/DOCS/HTML/en/edl.html
Файлик в котором просто временные штампы указаны с какого по какой
момент пропускать видео или делать mute на аудио. Во время проигрывания
можно интерактивно этот EDL формировать и потом использовать для
кодирования или при проигрывании.

Посмотрел "Холопа"

https://ru.wikipedia.org/wiki/%D0%A5%D0%BE%D0%BB%D0%BE%D0%BF_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC)
Забавный неплохой фильм. Точно не must-have-seen, но куда лучше тьмы
голливудского шлака. А на мажора, которого показывали в начале, ведь
действительно вовсю вешались бы девушки современные. Потом бы он их,
безусловно, бросал, но они же пойдут снова как хвостик за очередным
подобным. Ну а спустя годы, понимая что уже недостаточно молоды чтобы
мажоры на них обращали внимание, они уже будут нехотя посматривать на
других мужчин, которых не хотят, но которым будут мутить голову о том
что хотят быть с ними. Ну и свезёт если мажор действительно на
какой-нибудь да остановится -- значит у неё жизнь удалась.

Bruce Perens покинул OSI

http://www.opennet.ru/opennews/art.shtml?num=52135
Лицензия CAL необычна, но даже мне с ходу сразу бросается в глаза то,
что она нарушает нулевую свободу свободного ПО (хотя OSI это не про СПО).
Уважаю Перенса за решение.

Перенос больших файлов под Windows

Как мне подсказал один товарищ в ответ на fa8a811d5e2233652fe61183cb45afbfb0c9fe78
то под Windows можно сконкатенировать файлы при копировании и сегодня я
в этом убедился что работает: copy /b src1+src2 dst
Так что частично проблема решена. Неудобство будет из-за ограничения
максимального размера тома FAT32, но всё же уже итерациями файлы можно
будет перенести большие.

Крайне прискорбно год начался с террористического акта

https://lenta.ru/news/2020/01/03/mest/
Самая крупная террористическая организация в мире совершила убийство
человека активно и успешно воевавшего с этими и другими аналогичными
террористами (не признающими никаких законов, не уважающих никаких
других людей) и боровшегося за мир и благополучие людей.

Посмотрел "Вторжение"

https://ru.wikipedia.org/wiki/%D0%92%D1%82%D0%BE%D1%80%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC,_2020)
В целом понравился, но не могу сказать что очень прям хороший фильм и на
него стоит идти. Спецэффекты и качество картинки выше некуда -- high-end
современных технологий. Очень нравится что везде российские технологии,
военные, милиционеры и оружие -- а то, мягко говоря, задолбало что
только пиндосские дула смотрят с экрана. Ещё порадовало что все силовые
структуры показаны в очень профессиональном качестве: задачи выполняют,
всё отлажено, работает, бомбит, стреляет, даже от одного солдата
хорошего ты фиг отцепишься так просто.

Но 1-го числа пересмотрел вместе с родителями (а они первый раз
смотрели) "Однажды в Голливуде" и, безусловно, на его фоне, фильмы типа
Вторжения это просто жвачка.

mkvtoolnix инструментарий понравился

Раньше я из него использовал только mkvmerge утилиту чтобы создавать
WebM файлы, соединять Opus/Vorbis и VP8/VP9 потоки вместе. А сейчас вот
мне захотелось удалять метаинформацию в уже имеющихся Matroska файлах:
всякое лишнее деанонимизирующее плюс всякие мелочи типа время создания
файла, и т.п..

    mkvpropedit \
        --edit info \
        --delete title \
        --delete date \
        --set muxing-application=- \
        --set writing-application=- \
        --chapters "" \
        --tags all: file.mkv

Это удалит title, время создания, проставит ничего не значащие название
приложений создавших файл (к сожалению, удалить эти поля нельзя, они
обязательны), дробление на части, всякие тэги. Если надо у конкретного
трэка удалить название (а там тоже любят всякую идентифицирующую
информацию вшивать), то:

    mkvpropedit --edit track:X --delete name file.mkv

Я не нашёл (искал пару минут) инструментов которые бы в AVI файлах
удаляли метаинформацию, но решил это просто перегоняя через mencoder:

    mencoder -ovc copy -oac copy -o cleaned.avi movie.avi

Но, если в AVI файле было несколько звуковых (например) дорожек, то
mencoder возьмёт только первую, остальные проигнорирует. Эту проблему
просто решил перегоняя AVI в Matroska:

    mkvmerge --output out.mkv in.avi

Некоторые фильмы разбиты на несколько AVI файлов. Можно легко их
объединить в этом Matroska контейнере:

    mkvmerge --output out.mkv in1.avi + in2.avi

Отличие простой сетевухи от нормальной серверной

Делаю я тут перегонку почти всего видео что у меня есть, полученного из
самых разных источников, в AVI/Matroska контейнеры, чтобы подчистить от
ненужной метаинформации, немного битых контейнеров, объединения
нескольких AVI в одну Matroska, и т.д.. Видео у меня на сервере, а софт
на ноутбуке. По NFS-у я это всё перегоняю. То есть это гигабитка
работающая в полном дуплексе. Так вот время от времени вот такое вот
показывается в dmesg:

    re0: watchdog timeout
    re0: link state changed to DOWN
    bridge0: link state changed to DOWN

и реально на коммутаторе видно что link опускается. Под неплохой
нагрузкой сетёвка просто отваливается, но потом встаёт на место.

Как передать большие файлы с FreeBSD на Windows? Не нашёл способа

Есть у меня тут фильм на почти 6 гигабайт. Один Matroska файл. Как его
на флешке передать на Windows 7 компьютер? Эта версия поддерживает,
насколько понимаю/знаю, FAT32 (ну, возможно и более старые), NTFS и
exFAT. NTFS на запись с установкой ntfs-3g, насколько знаю, всё-равно не
будет работать, да и из коробки он не идёт, конечно же. exFAT, судя по
Wikipedia, не свободен из-за всяких патентов и прочего, да и не знаю
можно ли создавать и писать на эту ФС с портом из FreeBSD. Остаётся
только FAT32, где больше 4 GiB (-1) нельзя записать файлы.

Штатным zip-ом я могу создать split-archives, где он ровно-ровно побьёт
архив на части. Уж Zip-то Windows я точно знаю что поддерживает! Но,
увы, нет! Про попытке открытия разделённого на части архива, он
показывает окошко в котором просит вставить следующий диск. Какой диск,
о чём он!? У меня в директории текущей лежат все эти .zip, .z01 файлы.
Можно тыкнуть ok и появится такое же окошко, или отмену.

В итоге штатными средствами Windows я понятия не имею как передать на
неё большие файлы. Весь этот мир несвободного, с закрытыми форматами,
запанентованного по самое небалуй ПО, ужаснейший vendor lock-in!
7zip, судя по man, не умеет создавать разделённые на части архивы. RAR,
как минимум много лет назад, умел, но это не свободное (и стороннее) ПО.
Volkov/Norton Commander-ы умели дозаписывать файлы, если копирование
производится поверх них и, подозреваю, что уж такое то может например и
Far Manager, но, опять же, это уже стороннее ПО.

Файл я в итоге передал по сети, по HTTP скачав через броузер. Может они
специально ещё создают проблемы с передачей файлов чтобы вынуждать людей
как можно больше использовать сетей, делать их зависимыми, в идеале, от
Интернета?

Посмотрел Pop Gear

https://en.wikipedia.org/wiki/Pop_Gear
Почти сразу с наступлением нового года, по одному из телеканалов
(встречал то у родителей) показали Pop Gear. По сути это просто сборник
всякой поп музыки (хорошей, добротной, а не современной эстрады) где
ребята выступают в студии. Особенно запомнилось что ВСЁ что играли The
Animals -- очень понравилось. Безусловно, конечно же House Of The Rising
Sun -- готов слушать и переслушивать.

1 января -- день налички в общественном транспорте Королёва

Валидаторы карточек и кассовые аппараты сняли для перепрошивки и поэтому
принимались к оплате только наличные. Только каждый пятый её давал сразу
же, а остальные сували карты. Кто-то даже вообще выходил из транспорта,
видимо, совершенно не имея налички для оплаты -- водитель про себя
пробормотал "какой зависимый человек!".

Microwriter -- интересное устройство ввода из 70-х

https://en.wikipedia.org/wiki/Microwriter
Всего шесть кнопок, но позволяет вводить полноценный текст. Особенно
понравилась реклама: http://www.loper-os.org/pub/mw/mw_adbooklet.pdf
где куча серьёзных инженеров, бизнесменов сидят с ним и серьёзным
лицом что-то вводят.

Вчера в метро видел мужика с Atari футболкой

В переходе шёл кто-то в футболке с ярким красным логотипом Atari. Мне то
как бы до Atari далеко пофиг, но всё-равно уважение вызывает пропаганда
давно забытых монстров!

Emperor анонс

Не могу не продублировать анонс концерта Emperor в марте!

    В сторону России выдвигается одна из самых авторитетных групп
    истинного норвежского Black Metal -- великие EMPEROR впервые за свою
    почти 30-летнюю историю посетят Москву с единственным РОССИЙСКИМ шоу
    в «ГлавClub»! Когда речь заходит об EMPEROR, то обычно не принято
    вдаваться в длительные споры и обсуждения - одно лишь название и
    монументальный статус коллектива говорят обо всем. Являясь
    родоначальниками Симфонического Black Metal, эти непоколебимые
    норвежцы уже практически на старте своей головокружительной карьеры
    получили статус настоящих Богов Черного Метала, завоевав признание
    широкой аудитории как в мейнстримовой среде, так и в андерграунде. В
    середине 90-х EMPEROR стали одной из первых норвежских групп,
    получивших контракт с зарубежным лейблом, успешно выступающих с
    гастролями в разных уголках мира и существенно расширивших
    популярность своего жанра. Прослушивание их альбомов сегодня всегда
    сопровождается погружением в атмосферу эпической магии. По сей день
    в музыке EMPEROR все еще сокрыт тот самый авангардный и амбициозный
    дух, в свое время поднявший норвежский Black Metal на новый уровень.
    Любой шанс увидеть EMPEROR живьем в наши дни -- это колоссальная
    удача, поскольку на протяжении последних 20 лет группа дает концерты
    крайне избирательно, и нет никаких гарантий, что после очередных
    запланированных гастролей «Император» не решит попрощаться со своими
    поклонниками насовсем. Российским фанатам несказанно повезло, ведь
    группа еще ни разу не выступала в нашей стране, и весной 2020 года
    норвежские черные маги впервые посетят Москву, чтобы устроить
    ЕДИНСТВЕННУЮ Black Metal церемонию, которая вряд ли когда-нибудь
    повторится.

Билеты у меня уже есть, must-have побывать на них!

Посмотрел Фарго

https://ru.wikipedia.org/wiki/%D0%A4%D0%B0%D1%80%D0%B3%D0%BE_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC)
Очень понравился! Смотришь конечно про конченных убийц, но их действия
нисколько не показываются в положительном свете или пытаются быть
оправданными. Стив Бушеми как актёр во всех фильмах где видел -- безумно
хорош!

Полное собрание всех игр и их исходников Infocom

https://eblong.com/infocom/
Ценнейшая коллекция! Приятна тем, что собрано всё в одном месте, удобно
скачивать, легко сзеркалировать можно wget-ом например.

50 знаковых музыкальных альбомов 2010-х

https://lenta.ru/articles/2019/12/28/albumsdecade/
Я слышал *ровно* только об одном исполнителе и только потому что в
новостях его уже там каким-то культовым называли. Пока написал это
предложение, то уже забыл как его звать. Всех остальных... вообще не
слышал даже имени/названия.

Год почти прошедший

По традиции надо бы отписаться о почти прошедшем годе. Ну... не то,
чтобы он насыщенный, но значимые события произошли которые с ходу
вспоминаются:

* Покинул команду с которой провёл 4 года. Самая бесполезная часть моей
  жизни: абсолютно в пустую проделанная работа, отнявшая годы. Но не
  исключаю, что просто я полностью "сдулся" и уже не в состоянии
  работать как когда-то в ivi, превратился в унылое говно, как работник
* Побывал в Сирии (а вот там, как мне кажется, работал действительно
  достойно), Ливане, Крыму, Абхазии и Сочи
* Впервые в жизни обратился в суд, на компанию продавшую мне стример
  (кстати, до сих пор с лета жду из Королёвского городского суда
  приглашение хотя бы на первое слушание по апелляции)
* Реализовал TLS 1.3 с ГОСТом на Go, до дыр изучив эту версию TLS
* Реализовал полностью с нуля на Go стэк IPsec: ESPv3 + IKEv2 -- реально
  работает и можно использовать под FreeBSD для настоящего VPN, тоже
  изучив это всё до дыр. Поддержка как AES-GCM/*25519 и ГОСТовых
  алгоритмов
* К концу года позанимался развитием NNCP. Собственно, это единственное
  что из личных проектов и делал, но NNCP мне прям нравится
* Во время поездки в Крым с родителями, посрался только один раз. Во
  время поездки с мамой в Абхазию -- ни разу. Возможно больше всего я
  переживал при поездке в командировку в Сирию только о том, что как бы
  не посраться и всё не испортить к чёрту -- обошлось. Такого в моей
  жизни спокойствия при общении с другими людьми у меня ещё не было,
  просто невероятно!
* Стал на 100% GNU/Linux-hater-ом! То что происходит в мире этой
  экосистемы... вообще неприемлемо и ни в какие рамки не входит, no way

"Моё разочарование в софте" -- превосходная статья-призыв!

https://tonsky.me/blog/disenchantment/ru/
Давно я не встречал таких статей что так и хочется поддержать "да! да!
правду говоришь! именно так! в точку!". На 200% согласен со всем с
автором. Я конечно понимаю (местами) откуда растут такие вещи как
многобегабайтные бинарники Go например, но это крайние случаи
подпитанные чем-то разумным.

Действительно: текущая ситуация -- полное дерьмо, крах, ужас. Например
GNU/Linux мир полностью описывается этой статьёй и я поэтому его терпеть
уже не могу со всем что там творится.

Считаю что каждый разработчик ПО обязан задуматься о ней и обо всей этой
ситуацией. Впрочем... с коллегами примерно эти темы не раз обсуждали и
всё приходит к одному: это нормально, куда деваться, я буду делать что
популярно сейчас и так сойдёт.

Женщина -- посол

http://lleo.me/dnevnik/2019/12/27_posol
Посолка, послица, послиха, посылка, посолиня?

Полностью переехал на ashift=12 на домашних серверах

Зашифрованные разделы, так как они поверх GELI, проблем не создавали:
zpool команда понимала что находится на блочном устройстве с 4K
секторами. В ZoL, насколько вижу, можно -o ashift=12 указывать при
создании pool-а, но в FreeBSD он такой опции не знает. А жёсткие диски
все до одного врут что они 512 байт сектора имеют. Вспомнил тут про NOP,
которым никогда не пользовался. Но он как-раз идеально подошёл чтобы
"обмануть" ZFS:

    gnop create -S4K DEV

и создаём zpool поверх DEV.nop устройства. То что .nop пропадёт --
ничего страшного: pool всё-равно подхватывается без проблем.

В РФ запрет на СХД

https://nag.ru/news/newsline/106029/pravitelstvo-rf-zapretilo-ispolzovat-zarubejnyie-sistemyi-hraneniya-dannyih-dlya-gosnujd.html
https://roskomsvoboda.org/54010/
С одной стороны я поддерживаю стремления импортозамещения и тому
прочего. Но вот тут, по моему, это какой-то тупейший маразм, а скорее
всего, сговор чтобы просто перераспределить деньги и невероятной
наценкой покупать СХДшки. Проблема то в том, что и память и сами жёсткие
диски то в *любом* случае будут зарубежные, точно такие же, точь-в-точь,
как в любом компьютере, включая Эльбрусы. По сути же просто будут
переклеивать шильдики на серверах и продавать втридорога.

Я бы возможно мог бы увидеть долю разума в этом (если забыть просто про
деньги и срубание бабла таким вот наглым способом), но СХД это не та
штука которая предполагает подключение к Интернету и поэтому может
возникать серьёзный вопрос безопасности.

В России нашли гигантский алмаз

https://lenta.ru/news/2019/12/27/diamond/
Сразу же в голове крутятся кадры Ширли-Мырли! Сильнейшее дежавю :-)!
Пересмотреть что ли этот фильм? А потом всей страной на Канарские острова.

Написал FAQ в Py/GoGOST-е

http://pygost.cypherpunks.ru/FAQ.html
Наболело, не понимаю, искренне недоумеваю почему у нас заставляют в
криптоГОСТах мучить людей неопределёнными и/или отличающимися формами
сериализации хэшей, подписей и ключей!?

Замечательные лекции по GNU/Linux

https://www.intuit.ru/studies/professional_retraining/943/courses/37/info
Мне кажется, что это лучшие лекции по GNU/Linux-ам которые я видел.
Проблема большинства курсов/лекций что я видел: ссаное поверхностное
тупое изучение из серии "поставьте Ubuntu, правой кнопкой мыши в этом
GNOME вы можете настроить сеть". Либо другая крайность -- слишком
глубокие и детализированные. А тут прям золотая середина.

Россиянка переехала в Иран

https://lenta.ru/articles/2019/12/23/iran/
Да, там здорово, однозначно! Без какого-либо сарказма. Единственная
страна о которой я действительно задумывался "а не пожить ли там?". Я
всерьёз даже искал вакансии программиста там, но... иранцы не очень
хотят чтобы на чём-то серьёзном работали иностранцы, за что могу только
уважать. А downshifting делать, конечно, тоже не хочу по работе. В Иране
была бы у меня только проблема с музыкальными концертами.

Фильм Бразилия -- больше впечатлений!

Несколько лет назад (0b01c1e7a825965324058ef5eaa517695513bf81) писал что
фильм понравился. Сегодня захотелось пересмотреть несколько отрывков и
не могу насмотреться на кучу всяких технических футуристических приборов
и задумок. Да и вообще всему их придуманному миру. Что-то явно от
фашистской Германии взяли, что-то от современности (на момент съёмок),
что-то от дичайшей антиутопии которую способны мы выдумать. Главный
герой очень здорово играет!